挖礦軟體Coinhive大舉滲透至少4200個網站,美、英政府機構網站也不例外
研究人員發現英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被植入Coinhive的Monero挖礦程式,至少4200個網站被害,其中包括美國與英國政府機構網站,目前Texthelp已關閉其輔助軟體。
2018-02-12
根據分析DNS流量,Alexa流量前30萬的網站中有629個嵌入挖礦工具,其中色情網站就佔了將近一半,其次是詐騙網站(7.5%)、廣告網站(7.3%)、挖礦網站(7.1%)等等。
2018-02-12
EC2虛擬機器對外頻寬大升級,存取S3大型檔案可快5倍達25Gbps高速
EC2到S3的頻寬增加了5倍,從原本的5Gbps提升到了25Gbps,這能讓應用程式從S3存取更大量的資料,或是把S3作為備份或是復原的儲存服務。
2018-02-09
WordPress周一釋出的新版本出包,緊急修補無法自動更新的臭蟲
WordPress在周一釋出了WordPress 4.9.3,意外造成背景自動更新失效,隔天緊急釋出WordPress 4.9.4修補該問題。
2018-02-08
微軟OneDrive for Business祭搬家方案大搶Google、Dropbox、Box企業用戶,最長可免費用三年
只要員工數在500人以上,現在為Google、Dropbox及Box合約的企業用戶,且不是OneDrive for Business及Office 365用戶,在6月30日以前申請轉移,剩餘服務合約時間可以免費使用OneDrive for Business。
2018-02-08
| 勒索軟體 | Allscripts | 資安
醫療IT服務商Allscripts遭勒索軟體攻擊,拖累醫院被迫關門兩天
勒索軟體綁架了Allscripts北卡羅萊州羅利市和夏洛特市的資料中心,數個系統受到影響,其中專業電子病歷系統和管制藥物處方箋系統,兩個系統花了5天恢復運作。
2018-02-06
逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區
Smominru利用了美國國家安全局外流的攻擊工具EternalBlue,以散佈入侵Windows 伺服器,使其成為殭屍網路一員協助挖Monero幣。據安全公司推估,約有50多萬台Windows伺服器淪陷,為駭客賺進8900個Monero幣,約280萬到360萬美元。
2018-02-05
Google雲端平臺新增客製化角色IAM,讓最小權限管理更容易
Google Cloud Platform原本就提供了數百種預先定義的角色,這些預設角色是由數千種IAM權限組成,而客製化角色IAM的功能,是讓管理者管理使用者多重GCP服務的IAM權限。
2018-02-05
| AWS | Auto Scaling | Cloud
AWS發表了全新自動規模化(Auto Scaling)服務,使用者不再需為個別的服務,單獨設定警示或是規模化的工作,現在只需要將自動規模化服務指向想要設定的服務或是資源,系統將會協助使用者建立規模化的計畫。
2018-02-02
漏洞存在於名為Chrome的UI元件, 由於該元件不會與網頁程式碼切開,加上Firefox對chrome文件的HTML部份消毒不足,使外部的惡意指令得以從chrome UI進入瀏覽器、電上。受影響版本包括Firefox 56.x、57.x 到58.0.0。
2018-02-01
四年來最大手筆,SAP耗資24億美元併購CRM公司Callidus
SAP首席執行官Bill McDermott表示,併購CRM軟體公司Callidus填補了SAP雲端產品組合中虛擬套件的一塊空白。
2018-01-31
| google | 雲端軟體市集 | Orbitera | MobileIron
Google雲端軟體市集Orbitera請來MobileIron助陣,強化企業行動管理能力
Google表示,Orbitera與MobileIron的結盟將可協助企業更容易並快速地建立一個完整的市集,該市集將允許客戶及合作夥伴存取行動程式,簡化帳單流程、應用程式權限與身分驗證,也能利用Google Cloud Platform(GCP)作為後端的運算與儲存服務。
2018-01-31