新聞 Line, 大當機, 誤關電源, 資料中心維修出包

Line全球斷線50分鐘原因出爐:竟是資料中心維運商不小心關掉了電源

在維護時理應要接上電源,但該廠商卻錯誤地切斷了數個網路與伺服器的電源,才導致Line發生全球通訊服務大規模停擺的情況。

2021-04-14

新聞 Windows 10, 1909, 終止支援, 生命周期

Windows 10 1909下個月支援終止

所有1909版本Windows 10,包括Home、Pro、Pro for Workstation及Pro Education,以及Windows Server 1909的技術支援,將在5月11日到期

2021-04-13

新聞 Exchange Server, 安全漏洞, ProxyLogon, 惡意Web Shells, 美國聯邦調查局, FBI

FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門

這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動

2021-04-14

新聞 VMware, Dell, 上市, 分拆

Dell正式分拆VMware,入帳90億美元

Dell在2015年以670億美元收購EMC後,面臨沈重的債務負擔,決定透過分拆VMware讓其上市以籌措資金

2021-04-15

新聞 Telegram, 加密通訊軟體, WhatsApp

Sensor Tower報告:Telegram躍居一月下載率最高的App

根據市調機構Sensor Tower一月份調查,Telegram全球下載超過6千萬次,比去年同期多出3.8倍,也居全球非遊戲類App下載次數之冠

2021-02-09

新聞 殭屍網路, 遠端程式碼, rce, 漏洞, Sysrv

Sysrv殭屍網路程式感染Windows、Linux機器挖礦

研究人員發現,Sysrv曾經感染高達10多個軟體漏洞,包括Jenkis、Juypter Notebook Server、Tomcat Manager、WordPress、Oracle WebLogic、Apache Hodoop等,而且還會植入勒索軟體以及其他惡意程式

2021-04-12

新聞 FLoC, google, Brave瀏覽器, 群組聯合學習, 廣告追蹤

隱私瀏覽器Brave移除Google力推的FLoC追蹤機制,呼籲所有網站關閉FLoC

Brave認為FLoC的設計直接侵犯了使用者隱私,它分享使用者的瀏覽行為予網站及廣告主,而這些資訊原本是無法被存取,也是現代瀏覽器無法提供的

2021-04-13

新聞 資安, Zoom, 漏洞, Pwn2Own

研究人員揭露Zoom重大RCE漏洞

對此Zoom坦承至少一個漏洞出在群組通訊產品Zoom Chat上,在補救措施出現前,建議所有使用者只接受可信任者所發出的通話請求

2021-04-12

新聞 安全漏洞, TCP/IP堆疊, FreeBSD, Nucleus NET, IPnet, NetX, 政府, 健康照護, 醫療, DNS

有4個TCP/IP堆疊含有9個安全漏洞

研究人員估計,採用這4個TCP/IP堆疊的裝置至少有100億個,假設僅有1%採用了含有漏洞的版本,那麼也還有1億個裝置含有安全風險,並以政府與健康照護組織首當其衝

2021-04-15

新聞 將來銀行, 純網銀, 全虛擬化, API化, 零信任架構, DevSecOps

【以將來銀行為鏡,談大型系統整合的挑戰】為何團隊磨合衝擊百億純網銀開業(下)(將來銀行IT系統建置時程表詳細公開)

一邊進行業務發想(需求變動),一邊建置後端軟硬體(基礎環境變動)、一邊開發前端系統(用戶端功能變動),又一邊要趕快開始進行後續前後端整合後的UAT測試,這些都要在短短幾個月中,先後進行,可想而知,很難做到周全,

2021-04-16

新聞 Windows虛擬桌面, WVDmMSIX, MSIX App Attach, MSIX應用程式

Windows虛擬桌面功能MSIX App Attach正式上線

MSIX是一種為Windows應用程式打造的封裝格式,MSIX應用程式附加則是將MSIX應用程式遞送到實體機器或VM的方式,特別適用於Windows虛擬桌面

2021-04-14

新聞 將來銀行, 純網銀, 團隊磨合, 全虛擬化, API化, 零信任

【以將來銀行為鏡,談大型系統整合的挑戰】為何團隊磨合衝擊百億純網銀開業(上)

將來銀行所面對的挑戰,是大型專案整合的困難,絕不只是團隊協作的考驗而已,尤其這種全銀行所有資訊系統的大型專案,更涉及業務面、架構面、整合面和維運面等議題,也考驗IT與業務團隊的金融專業、建置經驗和協同合作的默契,更是高層與核心經營團隊的管理挑戰。

2021-04-16

新聞 國發會, MyData, 資料自主

國發會MyData正式上線! 過百項政府個人化資料開放下載,可用銀行晶片金融卡取代自然人憑證進行身分驗證

MyData擴大政府個人化資料下載,同時首次開放民眾使用銀行的晶片金融卡,取代自然人憑證通過身分驗證,下載資料或授權第三方使用。

2021-04-15

新聞 OneDrive for Windows, 微軟, 64-bit

微軟終於推出64-bit版OneDrive for Windows

微軟很早就有64-bit Windows版,也早在2007年就推出OneDrive雲端硬碟,現在64-bit的Windows平臺OneDrive服務終於現身

2021-04-12

新聞 Neuralink, 神經技術, 腦機介面, N1 Link, AI

Neuralink腦機介面再進一步,讓猴子只用大腦操控遊戲

Neuralink在猴子腦部的運動皮層植入自家腦機介面後,先替猴子的手部活動與神經活動之間建立模型,接著只仰賴神經活動來預測手部活動,最後讓猴子完全不需要用手或搖桿,就能直接以腦部控制複雜電腦遊戲

2021-04-12

新聞 Patch Tuesday, 微軟, Exchange Server, 安全漏洞, 修補

微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞

4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊

2021-04-14

新聞 資安一周, 資安周報, IT周報

資安一周第141期:臉書、LinkedIn、Clubhouse用戶資料出現於駭客論壇,但都強調非系統遭駭

4/8-4/14 一定要看的資安新聞

 

#資料外洩  #社群網站

2021-04-14

新聞 微軟, AI, CyberBattleSim, 強化學習, 資安, 攻防演練, 網路攻擊模擬

微軟釋出AI網路攻防模擬工具

微軟釋出內部AI模擬研究工具的Python原始碼,讓安全研究人員模擬建構網路防禦環境,以阻擋AI控制的攻擊

2021-04-09

新聞 Google搜尋引擎, 惡意軟體

多達10萬個網站被安裝木馬程式(RAT),駭客甚至利用PDF檔案滲透

網頁被嵌入惡意軟體,利用關鍵字引誘使用者點擊,並重新導向至惡意網頁,進而誘使用戶下載檔案。

 

2021-04-16

新聞 Monster Mash, 3D建模, 動畫

塗鴉就可以生成3D動畫!Google開源3D建模動畫工具Monster Mash

Monster Mash供用戶只要以手繪草稿的方式,快速建立起3D模型,而且拉動模型上控制點,就能讓模型動起來

2021-04-13