| Telegram | AWS | Windows Server | 挖礦軟體 | 挖礦攻擊 | 殭屍網路

Telegram被用在雲端Windows Server發動挖礦攻擊

Splunk近日偵測到的一個挖礦殭屍網路,鎖定AWS中啟用遠端桌面協定(RDP)的Windows Server系統,同時濫用加密通訊程式Telegram以控制散布網路上的殭屍網路程式

2021-08-11

| 微軟 | Azure | 容器 | Windows Server

微軟在Azure免費提供Windows Server 2008/R2和2012安全更新服務

對於舊版本的Windows Server和SQL Server,現在微軟在Azure上提供免費的安全性更新,本地端部署的用戶則需要支付額外付費

2021-07-17

| Zerologon漏洞 | CVE-2020-1472 | Windows Server | 微軟8月Patch Tuesday

駭客開始利用Windows Server的Zerologon漏洞發動攻擊

微軟安全團隊發現開採CVE-2020-1472漏洞的攻擊行動

2020-09-25

| 微軟 | Azure | Windows Server

微軟發表Windows Server VM自動管理服務

微軟改善Azure多項Windows Server管理功能,以提升IT人員的工作效率,除了添加Azure自動管理(Automanage)功能,以自動化IT人

2020-09-25

| Windows Server | DNS | 漏洞 | CVE-2020-1350

美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安全漏洞

美國所有以Windows Server作為DNS伺服器的聯邦機構,應於指定時限內,修補或緩解微軟針對Windows DNS重大RCE漏洞釋出的安全更新

2020-07-17

| Windows Server | DNS | 漏洞 | CVE-2020-1350

微軟修補17年可自主增生的Windows DNS重大RCE漏洞

Windows Server中DNS元件存在漏洞,可能讓攻擊者遠端執行程式碼,還能自主感染其他機器,風險評分達最高等級的10.0,影響2003年到2019年的所有Windows Server版本

2020-07-15

| 微軟 | 安全更新 | 漏洞 | Windows 10 | CVE-2020-1425 | CVE-2020-1457 | Windows Server

微軟緊急修補Windows的兩個零時差漏洞

兩項漏洞都肇因於Windows Codecs Library處理記憶體中物件的方式有瑕疵,駭客只要打造特製圖像檔就能開採,影響所有Windows 10版本以及部分Windows Server版本

2020-07-01

| AWS | Amazon FSx | Windows Server

AWS更新Amazon FSx for Windows File Server,加入儲存與吞吐量擴展功能

AWS現在讓檔案系統在創建之後,仍然可以調整儲存容量以及吞吐量

2020-06-03

| GKE | Kubernetes | Windows Server | 容器

Windows Server應用程式現可在GKE上執行

由於Kubernetes對Windows Server的支援,現在Windows Server應用程式容器也可部署到GKE上,與Linux容器在同一叢集中一起運作

2020-02-03

| AWS | Windows Server | BYOL | 應用上雲

AWS推終止支援搬遷計畫,讓老舊Windows Server應用程式可搬遷至雲端

AWS提供終止支援搬遷計畫,讓用戶可將老舊的Windows Server應用程式,搬遷到較新受支援的Windows Server版本上

2019-12-04

| 停當機應變 | 義大醫院 | PACS | 網路隔離 | Windows Server | 醫療 | 資安 | oT | 資料外洩 | 勒索軟體 | 備份 | 健保 | 零信任 | VPN

【醫院因應勒索軟體侵襲策略一】就算擋不住勒索軟體,也要能夠做到快速復原

義大醫院資訊部協理莊博昭介紹該院因應勒索軟體與還原方式,他認為,緊急隔離是首要動作,之後是清查攻擊來源並啟動停當機應變措施

2019-11-14

| OS | Windows Server | 微軟

強化系統層面防護,減少遭受惡意程式碼濫用,微軟推出新版伺服器作業系統

微軟推出Windows Server 2019,安全性的提升是其中一大賣點,包含內建支援自家EDR系統,在防範惡意程式碼執行的部分也得到強化

2019-08-19