新聞 | Exchange | Autodiscover

研究人員發現Exchange自動探索配置的瑕疵,並藉此取得近40萬組Windows網域帳密

為了簡化使用者設置收信軟體流程,微軟在Exchange Server提供了「自動探索(Autodiscover)」功能,但研究人員發現,收信軟體在找尋有關配置檔案的過程裡出現瑕疵,而使得有心人士可能藉由掌控特定網域的方式,取得大量使用者帳密

2021-09-23

新聞 | BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客

微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務

Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務

2021-09-23

新聞 | Slack | GovSlack | 美國聯邦政府安全標準 | Slack Connect | Salesforce

Slack發表政府專用服務,新增免於不必要會議的Clips等工具

Slack將推出名為GovSlack的服務,可跑在政府認證的資料中心內,強調符合FedRAMP High、ITAR、FIPS 140.2及DOD IL4等美國聯邦政府安全標準

2021-09-23

新聞 | 資安 | 安全漏洞 | VMware | 安全更新 | vCenter Server | CVE-2021-22005

VMware督促用戶儘速修補重大的vCenter Server漏洞

基於9月21日安全更新修補的CVE-2021-22005,只要能夠透過網路存取vCenter Server的駭客就能開採,被VMware列為高度緊急的重大安全漏洞

2021-09-23

新聞 | 立陶宛 | 中國 | 華為 | 小米 | 手機安全風險

立陶宛政府檢查中國製5G手機,發現華為與小米手機含有安全風險

立陶宛國防部調查發現,Xiaomi Mi 10T 5G會對用戶下載內容進行審查,並封鎖含有「自由西藏」等被中國視為禁忌字眼的檔案

2021-09-23

新聞 | MarTech | google | FLoC | Line | 蘋果ATT政策 | 咖碼咖啡 | OMO | 漸強實驗室 | SurveyCake

Martech月報第9期:新廣告蹤技術FLoC引起4大爭議,Google再提新解法

在網路工程任務小組(IETF)的線上活動中,一位Google隱私沙盒團隊資深軟體工程師,提出了FLoC目前面對的4大質疑,並表示考慮將FLoC的分類群組(Cohorts)代號,改以主題分類取代,來因應FLoC面臨的挑戰

2021-09-23

新聞 | Nvidia | MLPerf推論評比 | MLPerf Inference v1.1 | ARM架構 | TRITON | MIG

新MLPerf推論評比結果出爐,Nvidia GPU搭配Arm伺服器效能不輸搭配x86伺服器

全球資料中心正在加速採用Arm架構,因Arm架構具有低耗電、高效率與高效能的優勢,還有持續擴展的軟體生態系統。在這個趨勢下,Nvidia提交Arm架構的A100伺服器來參加MLPerf推論評比,且評比成果更顯示,基於Arm的GPU平臺,效能不輸搭配x86架構的GPU平臺

2021-09-23

CTO Talk | CTO | 技術長 | 影音串流 | 官順暉 | KKStream

影音串流技術成企業新常態能力,爆量日常成串流平臺維運大考驗

疫情攪局,不少企業紛紛改用影音串流技術來舉辦線上大型活動,KKStream回溯串流技術近年的演進,如今,面對疫情帶來暴增流量,對服務系統無疑是個考驗,決定細化SRE職責,強化維運服務的能力

2021-09-23

新聞 | 假新聞 | 認知作戰 | 資訊戰 | 內容農場 | TeamT5 | 杜浦數位安全 | 沈伯洋

中國認知作戰新手法!鎖定臺灣資安公司製造假新聞,挑撥臺日政府關係

日本內容農場網站在中秋連假前夕,先在日本境內分享中國內容農場不實消息,指控臺灣政府教唆專精APT與假新聞研究的臺灣資安公司TeamT5,以網路釣魚手法,非法蒐集日本民眾個資,相關資訊也在日本社交媒體以及臺灣臉書粉專持續傳播。稍有不慎,可能將單純的假新聞操弄事件升級為影響臺日政府友好的國安事件

2021-09-23

新聞 | google | DORA | SRE | DevOps

Google發布DevOps年度報告,菁英績效團隊的軟體交付時間從一天縮短至一小時內

2021年的Google的DevOps調查報告顯示,DevOps實踐表現最好的團隊,變得更加優秀,軟體交付時間從2019年的一天內,在今年縮短成一小時內

2021-09-22

新聞 | 微軟 | VS Code | Visual Studio | 主題 | Theme Converter工具

微軟推出主題轉換工具,讓大量VS Code主題適用於Visual Studio 2022

微軟開發主題轉換工具Theme Converter,並和VS Code主題作者合作,已經將許多VS Code主題轉換為適用於Visual Studio 2022的主題

2021-09-22

新聞 | google | 邊緣網路 | 超大規模

Google成立系統研究新團隊SystemsResearch要解決超大規模工作負載問題

SystemsResearch是Google最新的系統研究新團隊,目標是要開發新技術,以解決當前逐漸遭遇瓶頸的超大規模系統問題

2021-09-22

新聞 | 開源專案 | Apache OpenOffice | 資安 | 安全漏洞 | CVE-2021-33035 | dBase | DBF檔案格式

OpenOffice存在可被執行程式的漏洞

這項存在於開源碼專案OpenOffice的安全漏洞,之所以未被LGTM等常見掃瞄工具發現,研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼,而疏忽了漏洞所在的C++程式碼

2021-09-22