| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094 | Debian | Linux | 開源軟體安全 | XZ/liblzma
震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵
關於日前XZ Utils程式庫被植入隱密後門的事件,儘管整起事件的調查還沒結束,但已有相當多個重要議題被探討,因此我們也特別聯繫了Linux軟體開發與資安方面的專家來解讀,幫助大家掌握3大重要關鍵,尤其是開發人員是如何幸運發現後門的過程,還有攻擊者竟是長期潛伏以取得信任,且引入後門的手法也非常隱密
2024-04-04
| 資安日報 | CISA | Ivanti | Linux | Netfilter | WallEscape | Ray | MacOS
【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故
3月上旬美國網路安全暨基礎設施安全局(CISA)傳出在一個月前,遭遇Ivanti漏洞攻擊,最近出現新的進展,該機構向政府說明事件的調查結果
2024-04-02
| Windows Server | Linux | Sudo | Windows Server 2025
微軟可能為Windows Server 2025加入類似Linux Sudo指令
外界發現微軟尚未正式公布的Windows Server 2025預覽版更新,增加類似Linux上的Sudo功能
2024-02-06
| Jupyter Notebook | AWS | Google Cloud | XMRig | Linux | SSH
攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密
研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料
2023-10-22
GNU C函式庫存在緩衝區溢位漏洞,Fedora、Ubuntu與Debian都中槍
資安公司發現名為Looney Tunables的GNU C函式庫漏洞,影響多個知名Linux發行版,可讓攻擊者完全取得Root權限執行惡意程式
2023-10-06
Linux基金會旗下成立TLA+基金會,由微軟、甲骨文和AWS擔任創始會員,除了要進一步發展TLA+,還要促進該語言在工業界、學術界和教育界的應用
2023-04-25
AWS更新自家Linux發行版發布Amazon Linux 2023
Amazon Linux 2023與Amazon Linux 2不同,使用dnf套件管理器,其更新指令並不會更新用戶安裝的套件,使機隊套件版本管理更一致
2023-03-17
| Microsoft Defender for Endpoint | Linux
微軟測試Defender for Endpoint隔離Linux裝置的功能
最新功能Defender for Endpoint Linux將讓管理員從M365 Defender入口網站或利用API手動隔離Linux裝置,以阻擋攻擊災情擴散
2023-02-07
| CDP | AutoML | No Code工具 | iOS第三方市集 | App Store廣告 | DMA | IAB | RMN | Google Display Network | GDN | Twitter | 品牌安全 | Appier | Linux | 地圖應用 | Open Data | IT周報
Martech雙周報第32期:Appier推出CDP,主打No code視覺化商業分析及AI顧客行為預測
本次Martech雙周報重點:Appier推出主打No code進行進階分析及預測的CDP;蘋果要允許iOS第三方App市集和側載;IAB將制定RMN廣告投放標準;Google遭踢爆讓惡質廣告出版商繼續提供廣告版面
2022-12-30