臺灣多家主機託管商遭DDoS攻擊,元兇是國內IP疑DVR設備遭入侵

近日,臺灣有多家主機商傳出遭到大規模DDoS攻擊,包括遠振資訊、捕夢網數位科技、匯智資訊與戰國策集團等其他多家業者,紛紛遇害,而且,目前攻擊仍持續不斷發生,導致這些業者所代管的網站服務都受影響。值得關注的是,由於攻擊對象是這些提供主機代管服務的業者,這造成了他們所代管的網站服務都受影響,更不容忽視的是,這段期間是同時多家業者都遭攻擊,由於臺灣有不少企業採用這類服務,這樣大規模的攻擊態勢,等於臺灣可能有成千上萬的企業組織網站服務都受衝擊,值得國內政府單位與企業關注。更多內容

臉書展示穿戴式AR裝置原型,預告智慧眼鏡明年上市

去年證實要發展AR智慧眼鏡後,臉書執行長Mark Zuckerberg在Oculus Connect 6大會宣布,該公司要和知名眼鏡製造商EssilorLuxottica合作,預計2021年推出首款智慧眼鏡。臉書也展示Project Aria,表示它將是臉書第一代穿戴式AR裝置的基礎。這項產品除了使用VR完整追蹤感測器捕捉用戶聲音和眼睛影像,也利用GPS來計算位置,建立3D測繪圖(稱為LiveMaps),藉此創造高解析度空間影像、其膚電感測器能精確追蹤手指動作,提供虛擬鍵盤的互動經驗。更多內容

趨勢揭實體隔離環境竊密新手法

針對極機密應用環境的防護措施,許多組織可能認為採用實體隔離(Air-Gapped)的網路環境,與網際網路隔絕,就能防範駭客入侵,其實不然,因為資訊人員留下的資料傳送管道,也可能被攻擊者所利用,例如趨勢科技便揭露一起鎖定軍方發動的USB裝置竊密攻擊行動。濫用這個攻擊工具的駭客組織名為Tropic Trooper,此起濫用USBferry的攻擊行動中,Tropic Trooper組織竊取機密的目標,是菲律賓的軍事單位。雖然是目標是軍方,但駭客的攻擊途徑,是先從資安意識較為薄弱的軍醫院下手,然後再輾轉滲透到軍方的隔離網路環境。更多內容

北市府資安事件今年已18起,暫無嚴重的3級事件

日前北市議員許家蓓揭露臺北市政府資安事件倍增的現況,其嚴重程度成為外界關注的焦點,近日我們詢問到北市資訊局,他們說明當中並無三級事件,導入資安監測設備也讓他們發現更多異常,對於供應商資安議題,他們已建議各機關單位對委外廠商提出五大管理要求。更多內容

GitHub將以Main作為新Git儲存庫預設名稱

響應黑人平權運動,GitHub宣布改變新Git儲存庫的預設命名,要以main來取代原本的master。為協助開發人員更順暢轉變為新的命令方式,GitHub公布指引,說明預設branch的改名計畫,預計從10月1日起,將以main作為所有新建儲存庫的branch預設命名。這項變更並不會影響現有儲存庫的名稱。開發人員也可以自行修改新儲存庫的預設命名。更多內容

IBM目標在2023年建置1,000量子位元處理器

圖片來源_IBM

IBM改進自家Quantum Falcon處理器,以達到64量子體積(Quantum Volume)。量子體積是概括性的效能指標,綜合量子電腦的能力與錯誤率,可用來評估量子電腦整體效能,IBM提到,他們的量子電腦能達到量子體積64,並非透過增加量子位元,而是改進編譯器,改善兩個量子位元閘的校準,還提升了雜訊處理以及讀取量子位元的方式,以實現更可靠的良率。IBM預計2021年推出127量子位元的Quantum Eagle處理器, 並計畫在2023年發表1,121量子位元的Quantum Condor處理器,屆時才真正能將量子電腦提升到足夠複雜的程度,可用來探索量子電腦帶來的優勢。更多內容

Docker桌面應用可直接部署容器至Azure容器服務

近期Docker在其桌面應用程式整合Azure容器(Azure Container)服務,讓用戶可以使用Docker命令列工具,在Azure容器執行個體上部署無伺服器容器。更多內容

美國土安全部要聯邦機構限時修補Windows Server漏洞

研究人員揭露Windows一項重大安全漏洞,可讓駭客駭入並控制組織Active Directory網域。美國國土安全部對此發布緊急指令,要求所有政府機構於期限內完成修補。更多內容

駭客開始利用Windows Server的Zerologon漏洞發動攻擊

Zerologon漏洞風險之高,讓美國聯邦政府必須趕在周一將所有Windows Server安裝微軟8月安全更新,目前更出現實際攻擊行動,尚未處理的企業得加快動作。更多內容

iOS 14正式釋出,但遭開發人員批措手不及

圖片來源_蘋果

蘋果在9月中旬釋出iOS 14正式版本,但有開發人員抱怨他們是在正式版釋出的前一天,才收到iOS的Golden Master (GM)版。這讓他們沒有充分時間修正因GM版造成的問題,或是將GM任何新增功能整合到App中,可能讓用戶端發生各種問題。更多內容

蘋果發表新一代iPad與Apple Watch

圖片來源_蘋果

蘋果揭露最新Apple Watch 6以及入門款Apple Watch SE,同時更新10.2吋的iPad,以及10.9吋的iPad Air。Apple Watch 6採用A13仿生晶片,處理速度比前一代快了20%,具備新的血氧濃度(SpO2)感測器與程式,可用來了解身體吸收氧氣的能力,以及輸送到身體的氧氣含量。更多內容

連微軟搜尋主機都出現配置不當,遭駭客刪大量用戶資料

圖片來源_WizCase

微軟一臺存放Bing用戶搜尋資料的伺服器曾曝露於公開網路上,而遭駭客發動攻擊刪除大半資料。至於理應擁有嚴謹資安防護的微軟,何以出現此一重大疏漏,發現此事的資安業者表示,這臺伺服器在9月第一周前一直有設密碼防護,但之後驗證不知為何被移除。微軟接獲通報後已重新加上防護。更多內容

每5個惡意軟體就有1個鎖定聯網裝置,Panasonic揭露物聯網威脅態勢

在2020臺灣駭客年會(HITCON)上,Panasonic揭露從自行建置的威脅情資平臺上,所發現的物聯網威脅態勢。更多內容

胰島素泵浦的藍牙傳輸防護不足,恐致中間人攻擊

醫療器材設備與行動裝置的搭配,使得這些器材的運用更為便利,但其中潛伏的資安風險也不應輕忽。2020臺灣駭客年會(HITCON)的遠距議程,德國ERNW資安實驗室發表在胰島素泵浦(insulin pump)上發現的漏洞,呼籲廠商要重視相關弱點。更多內容


Advertisement

更多 iThome相關內容