Unicode | VS Code | 微軟 | 新聞

VS Code能突出顯示不可見Unicode字元,助用戶防禦Unicode欺騙攻擊

VS Code預設突出顯示,不常見且不可見Unicode字元,還有易混淆的字元,來減少開發者受Unicode欺騙攻擊的可能性

2021-12-14

AWS | Elastic | ServiceNow | 新聞 | 資料搜尋 | Cloud

Elastic 7.16強化與第三方資料源整合,用戶擷取分析資料更方便

同時使用Elastic和ServiceNow的用戶,可以使用新的IT服務快速回應安全事件,而透過整合AWS FireLens,Elastic用戶還能獲取AWS容器日誌,進行分析儲存

2021-12-14

HashiCorp | IaC | Terraform | 新聞 | Cloud

基礎設施即程式碼工具Terraform 1.1更新重構機制並強化Cloud CLI功能

Terraform加入重構新機制,用戶能夠更安全地將一個模組拆分成多個模組,並且選擇使用單一配置還是多個配置

2021-12-14

Apache | Log4j | 修補 | 新聞 | 更新 | 漏洞 | 資安警訊 | 資安

【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動,需儘速採取緩解措施

漏洞概要

漏洞編號:CVE-2021-44228
風險等級:CVSS 3.0評分10分(最嚴重10分) 
影響產品:Apache Log4j 2.0-beta9至2.14.1

2021-12-13

AWS | 故障 | 新聞 | 服務異常 | Cloud

AWS公布上周大規模故障原因:自動化擴充容量造成網路設備過載

針對美東服務區域在12月7日發生長達7小時的故障,AWS發現問題出在一個自動化的容量擴充程序導致網路設備過載

2021-12-13

CloudFlare | CSP | JavaScript | 新聞 | 腳本 | Cloud

Cloudflare正式推出Page Shield,可防禦惡意腳本攻擊提升網頁安全

Page Shield已經正式向所有用戶開放,其能夠掃描瀏覽器上執行的應用程式腳本,在發現惡意行為時發出警示

2021-12-13

BlackCat | FeedBurner | QBot | Rust | WordPress | 勒索軟體 | 新聞 | 資安日報 | 資安

【資安日報】2021年12月13日

上週甫被修補的日誌框架系統Apache Log4j的重大漏洞「Log4Shell」(CVE-2021-44228),傳出已有攻擊事故;汽車大廠Volvo疑似遭勒索軟體攻擊也引起關注

2021-12-13

conti | Frontier Software | 勒索軟體 | 南澳洲政府 | 新聞 | 網路攻擊 | 資安 | 資料外洩 | 資安

薪資軟體供應商遭駭,南澳洲至少3.8萬名公務員資料外洩

南澳洲政府坦承因薪資系統商Frontier Software被駭導致員工資料外洩,根據BleepingCompute取得的資訊,對Frontier Software下手的是Conti勒索軟體集團

2021-12-13

Apache Log4Shell | CVE-2021-44228 | Log4j | 安全漏洞 | 新聞 | 資安 | 資安

Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響

針對影響開源日誌資料庫Log4j的安全漏洞CVE-2021-44228,Apache基金會建議企業立即升級到2.15.0版本,微軟證實這項漏洞影響Minecraft Java Edition,呼籲用戶更新軟體

2021-12-13