新聞 Microsoft Defender, 例外位置, 例外清單, 資安, 防毒, 存取控制清單, ACL

Microsoft Defender漏洞讓惡意程式得以躲避偵測,至少存在1年

研究人員發現Microsoft Defender例外清單的搜尋管道,這讓攻擊者能將惡意程式儲存在那些區域,以躲避防毒軟體偵測

2022-01-17

新聞 npm, JavaScript, 套件

遭作者破壞的Faker套件現由8名社群成員出面維護

8名來自不同公司的工程師,在GitHub上重新創建Faker.js儲存庫,要接續原專案作者的維護工作

2022-01-17

新聞 微軟, 例外更新, Patch Tuesday

微軟緊急修補Windows Server、Windows桌機版 1月安全更新問題

微軟在1月17日釋出例外更新,以解決1月Patch Tuesday針對Windows Server及Windows釋出的安全更新在用戶端所引發的問題,連已終止支援的Windows 7、Server 2008也都在修補之列

2022-01-18

新聞 群組原則, Group Policy, Windows, 微軟

微軟公布25個Windows 10/11應避免使用的群組原則

有鑑於Windows平臺迭代造成許多群組原則失效,微軟彙整25個過時的群組原則供IT管理員參考

2022-01-21

新聞 英特爾, Core, 處理器, SGX, Software Guard Extension, 終止技術支援

英特爾11、12代處理器終止支援SGX,新PC無法播4K藍光光碟

根據去年公布的Intel 12代Core 處理器規格表,未來產品將不再支援Intel SGX及Intel記憶體防護延伸(MPX)、以及TSX-NI指令集等技術

2022-01-18

新聞 免費版G-Suite, 付費版Google Workspace, google, 企業

免費企業版G-Suite 7月將調整為收費版Workspace

自2022年7月1日起,Google不再提供免費舊版Google Apps/G-Suite服務。這些服務用戶必須升級到付費版Google Workspace才能繼續使用

2022-01-20

新聞 臺北榮總, IT現代化, 容器, K8s, 微服務, AI

不只用微服務架構改造HIS,北榮還用容器平臺部署醫療AI系統

臺北榮總IT現代化分為3大階段,首先從大型主機走向Web 2.0開放式系統,程式能共用後,再進一步擁抱Web 3.0和容器、微服務架構,讓程式不只能共用,還享有標準存取介面。他們也以這個新架構打造藥囑系統,不只改善畫面,也加入Google搜尋般的自動完成功能。北榮IT現代化,還擴展到醫療AI上。

2022-01-17

新聞 微軟, 烏克蘭, 網路攻擊, 惡意程式, WhisperGate

微軟揭露攻擊烏克蘭的惡意程式

微軟發現攻擊烏克蘭的駭客組織所打造的惡意程式WhisperGate,具備破壞電腦主開機紀錄(MBR)與特定檔案內容的能力

2022-01-17

新聞 ARM, 蘋果, Mike Filippo, 伺服器專用晶片, 微軟

前Arm首席CPU架構師Mike Filippo從蘋果跳槽至微軟

據彭博社報導,微軟打算藉由Mike Filippo的專長打造Azure伺服器的專用晶片,向Google及Amazon看齊

2022-01-13

新聞 伺服器, 浸沒式冷卻技術, 英特爾, Green Revolution Cooling, 資料中心, 節能

英特爾投入開發新一代伺服器浸沒式冷卻技術

英特爾與Green Revolution Cooling公司簽定合作協議,以設計新一代浸沒式冷卻技術,並最佳化採用Xeon Scalable處理器的系統效能

2022-01-17

新聞 資安日報, 勒索軟體, Semi, 加密貨幣, Lazarus, 網路釣魚, Safari 15, SAP, 供應鏈攻擊

【資安日報】2022年1月18日,數個WordPress外掛驚傳CSRF漏洞,SAP開發平臺重大漏洞恐被用於供應鏈攻擊

WordPress外掛程式再度傳出漏洞,而且還是存在於同一個作者推出的3款外掛裡;此外,SAP甫修補的NetWeaver程式開發平臺重大漏洞,有研究人員發現能被用於供應鏈攻擊

2022-01-18

新聞 Windows更新, Patch Tuesday, 微軟

Windows更新引發Server無限重開機、Hyper-V無法啟動、桌機無法VPN連線

微軟本月釋出針對Windows 8.1及Windows Server 2012 R2的KB5009624更新,傳出會導致Windows Server伺服器不斷重開機的問題

2022-01-13

新聞 資安日報, 勒索軟體, Zoom, SIM Swapping, 網路釣魚

【資安日報】2022年1月20日,臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞

歹徒突破臺灣補辦SIM卡的嚴格要求,發起疑似是全臺首例的SIM卡挾持(SIM Swapping)攻擊,研究人員揭露視訊會議系統Zoom的漏洞,且不需使用者互動就能觸發而引起關注

2022-01-20

新聞 Linux, 惡意程式, XorDDoS, Mirai, Mozi

鎖定Linux平臺的惡意程式在2021年增加了35%

根據CrowdStrike調查,鎖定Linux平臺的惡意程式數量在過去一年增加了35%,其中2成是XorDDoS、Mirai與Mozi這三大惡意程式及其變種

2022-01-18

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, Log4Shell

【資安週報】2022年1月10日至14日

不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策Log4Shell漏洞的威脅仍在蔓延,其中又以針對VMware Horizon遠端工作平臺的情況特別頻繁;而這個漏洞也再度引起開源軟體安全議題的討論──不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策

2022-01-15

新聞 俄羅斯, 烏克蘭, 網路攻擊

烏克蘭遭大規模網路攻擊,數十個政府網站被迫關閉

根據《路透社》報導,烏克蘭認為執行該攻擊的是由白俄羅斯政府所操縱的UNC1151駭客集團,但背後真正的主使者是俄羅斯

2022-01-17

新聞 瀏覽器, Microsoft Edge 98, 零時差漏洞緩解, 超強安全模式, JIT, Hardware-enforced Stack Protection, Arbitrary Code Guard, Content Flow Guard

微軟Edge 98新增可緩解未知零時差漏洞攻擊的功能

為了強化上網防護,Edge 98提供管理員3項新的群組政策,能防止用戶桌機遭到零時差漏洞攻擊

2022-01-19

新聞 電子前線基金會, EFF, Android, 2G, 基地臺模擬攻擊

Google允許Android用戶關閉2G功能以防範基地臺模擬攻擊

基於新版Android用戶已能自行關閉手機上的2G功能,來防範基地臺模擬攻擊,電子前線基金會(EFF)呼籲蘋果也應跟上Google的作法

2022-01-14

新聞 COVID-19, 疫苗護照, 數位新冠病毒健康證明, 衛福部

數位新冠病毒健康證明1/21起開放國內使用

明早上午開放民眾線上申請數位新冠病毒健康證明,包括疫苗接種數位證明、檢測結果數位證明,指揮中心表示,除了醫院、長照機構需查驗數位證明,八大行業等娛樂場所也需落實查驗。

2022-01-20

新聞 Google Project Zero, Zoom, 零點擊, 安全漏洞, 視訊會議平臺

Zoom客戶端被發現存在零點擊漏洞

Project Zero研究者發現Zoom客戶端軟體存在零點擊攻擊漏洞,且攻擊者能夠破壞Zoom伺服器,監聽未啟用端到端加密保護的會議,目前官方已經修復這些漏洞

2022-01-19