CVE-2022-22954 | Mirai | VMware | Workspace ONE Access | 勒索軟體 | 挖礦軟體 | 新聞 | 資安

VMware Workspace ONE Access重大漏洞遭濫用植入多種惡意程式

駭客利用Workspace ONE Access已知漏洞CVE-2022-22954為攻擊跳板,企圖針對尚未修補漏洞的VMware用戶,植入Mirai變種、勒索軟體以及採礦軟體

2022-10-24

DDoS | IT周報 | 勒索軟體 | 新聞 | 漏洞修補 | 竊密軟體 | 網路釣魚 | 資安一周 | 資安周報 | 資安週報 | 資料外洩 | 金融木馬 | 零時差漏洞 | 資安

【資安週報】2022年10月17日到10月21日

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889,研究人員認為可能會與Log4Shell帶來類似的效應;勒索軟體事件不斷,國際間物流、保險、生技、媒體、科技都有受害者出現

2022-10-24

google | 垃圾郵件過濾 | 新聞 | 美國共和黨

Gmail垃圾郵件過濾大小眼,美共和黨控告Google

基於大批寄向目標民眾的募款信件被Gmail當成垃圾郵件,美國共和黨以Google的郵件過濾機制存在問題、致其損失大筆捐款為由,對Google提告

2022-10-24

Telegram | TON | 區塊鏈 | 新聞 | 區塊鏈

Telegram要在TON區塊鏈上拍賣使用者名稱

看好TON社群舉辦的網域名稱拍賣大會成績不俗,Telegram創辦人Pavel Durov打算如法炮製,在TON上拍賣Telegram的使用者名稱

2022-10-24

Evans Hankey | 工業設計 | 新聞 | 硬體設計 | 蘋果

Jony Ive繼任者Evans Hankey也要離開蘋果了

針對媒體報導,蘋果也證實自2019年起負責蘋果硬體設計的工業設計副總裁Evans Hankey,將於近期離職

2022-10-24

BigQuery | GCP | Google Cloud | 封面故事 | 新聞 | 開放資料雲 | AI & Big Data | Cloud

GCP多雲戰略的下一步,以多雲資料倉儲為核心打造通用資料雲

以組織全世界資訊為願景起家的Google,擁有管理超大規模資料的頂尖技術,一直想把這種能力變成產品,近2年開始全力打造通用的資料雲

2022-10-24

BigQuery | GCP | Google Cloud | 封面故事 | 新聞 | 開放資料雲 | AI & Big Data | Cloud

BigQuery十年最大升級,終於通吃非結構化資料

BigQuery是Google Data Cloud戰略的核心,今年發布了十年來最大一次升級,不只終於開始支援非結構化資料,也能夠整合到GCP全套MLOps工具平臺,更瞄準三大維運場景強化Log大數據分析功能

2022-10-24

CIO | CIO | CIO Talk | DataOps | Ravi Naik | Seagate | 希捷 | 數位轉型 | 智慧製造 | 資料湖

Seagate擁抱IT現代化加速轉型,靠資料湖平臺克服PB級數據挑戰

一家跨國老牌硬碟大廠,每年要生產上億顆硬碟,但不像工廠製程技術不斷翻新,Seagate過去採用的IT技術並未完全跟上,甚至用的還是十多年前的老舊ERP系統,直到5年前,因為數位轉型開始出現轉變

2022-10-24

FIDO | MFA | 多因素認證 | 新聞 | 無密碼數位身分認證機制 | 資安

美國CISA力挺FIDO無密碼身分認證機制,將成多因素認證唯一標準

駭客已經有工具繞過傳統的多因素認證(MFA)機制,而FIDO聯盟推動的無密碼數位身分認證機制,因為FIDO伺服器只存放公鑰、而解密私鑰存在使用者端的作業系統、瀏覽器、手機和平板等裝置的特性,因為駭客無法取得私鑰,也讓駭客的攻擊無法成功

2022-10-21