新聞 零時差漏洞, 蘋果, 安全更新, Safari, WebKit

蘋果修補可能已被開採的WebKit零時差漏洞

蘋果本周緊急更新macOS、iOS、iPadOS、Apple Watch上的Safari,以修補一個出現在WebKit中的安全漏洞CVE-2022-22620,該漏洞疑似已遭駭客開採

2022-02-11

新聞 Salesforce, NFT

Salesforce可能將推出NFT雲服務

CNBC引述消息人士報導,雲端應用大廠Salesforce有意推出NFT交易平臺,挑戰全球最大NFT市集OpenSea

2022-02-11

新聞 分散式檔案系統, 物件儲存系統, Distributed File System

儲存月報第65期:分散檔案與物件儲存系統浮上檯面

包含分散式檔案與物件系統在內的分散式儲存系統,已成為企業環境儲存架構的主流,產品生態也十分多元,涵蓋大廠、新創與開源產品

2022-02-11

新聞 微軟, Visual Studio, 支援

Visual Studio 2012將會在2023年1月結束所有支援

微軟建議Visual Studio 2012用戶,盡快更新到更新的版本,因為該版本IDE、Runtime和元件等,都會在2023年1月停止安全更新

2022-02-11

新聞 資安月報, 資安一周, 資安周報, IT周報, 資安大事記, 勒索軟體, 釣魚郵件攻擊, Log4Shell, 供應鏈攻擊

【資安月報】2022年1月

重大漏洞Log4Shell的效應在本月仍持續發酵;此外,烏克蘭政府遭到大規模網路攻擊的事故也引起各界關注

2022-02-11

新聞 google, Vertex AI, 模型訓練, Docker

Google全託管機器學習平臺Vertex AI新功能,供用戶在本地端執行程式碼除錯

Vertex AI更新本地端模式,透過Docker容器實現環境一致性,使得用戶可以先在本地端對模型訓練程式碼除錯,完成之後再推送到雲端

2022-02-14

新聞 封面故事, Uber, 大數據, IT預算, IT省錢術, 儲存設備, 運算設備

【Uber大數據供應端省錢術】落實機器記帳是設備省錢第一步,更要善用大容量硬碟和負載機制

儲存和運算設備的成本是Uber大數據平臺最大的成本來源,省錢術的第一步,就是先從大數據平臺供應端著手

2022-02-15

新聞 封面故事, Uber, 大數據, IT預算, IT省錢術, 多租戶, 使用者付費

【Uber大數據需求端省錢術】盤點所有權精算資源用量,重要需求才能獲得更多資源

Uber大數據平臺需求端省錢術的一大關鍵,就是先清楚劃分資源所有權角色,就像是先找出債主,再建立用量追蹤工具,來掌握使用者用量,接下來才能依此自動調度資源

2022-02-15

新聞 MacOS, Zoom, 臭蟲, 麥克風, Zoom 5.9.3

快升級!Zoom Mac版臭蟲在會議結束後仍存取麥克風

Zoom在1月25日釋出5.9.3版,以修補Monterey macOS版本Zoom終端軟體臭蟲,避免用戶結束會議、通話或Webinar後仍持續存取麥克風

2022-02-14

新聞 egsvr32, 惡意Office文件, Squiblydoo, 資安

利用Office文件針對Windows Rgsvr32公用程式攻擊大量增加

安全廠商Uptycs在過去3個月間,偵測到500多個惡意程式樣本利用Regsvr32.exe執行.ocx檔的攻擊案例

2022-02-14

新聞 Google+企業版, Google Currents, Google Workspace

Google將於明年關閉Google+企業版Google Currents,Google+掰掰!

屆時Google Currents相關服務,將轉移到Google Workspace中的團隊協作服務Spaces

2022-02-14

新聞 資安日報, 勒索軟體, WebKit, 工控環境, Regsvr32, 寄生攻擊, 就地取材

【資安日報】2022年2月14日,工業級網管系統驚傳重大漏洞、駭客利用Regsvr32散布惡意軟體

臺廠四零四科技(Moxa)所推出的工業級網管系統,存在CVSS風險層級為滿分10分的5個漏洞,而使得資安業者揭露細節,呼籲用戶要儘速處理;再者,攻擊者利用Regsvr32於受害電腦散布惡意軟體大幅增加,而值得IT人員留意

2022-02-14

新聞 安全漏洞, CVE-2022-22620, WebKit, iOS, iPadOS, Chrome, Firefox, Safari

蘋果WebKit漏洞也波及iPhone及iPad上的Chrome與Firefox等瀏覽器

針對蘋果2月10日修補的瀏覽器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,也都暴露於這項高風險漏洞中

2022-02-14

新聞 Chrome, 安全漏洞, CVE-2022-0609, 安全更新

Google緊急修補已遭開採的Chrome漏洞

本周Google針對Windows、macOS與Linux平臺釋出Chrome更新,修補一項已出現攻擊程式的安全漏洞

2022-02-15

新聞 思科, 收購, 併購, Splunk

思科傳提議200億美元收購Splunk

思科有意收購網路及IT管理分析軟體業者Splunk,以擴張自身軟體業務

2022-02-15

新聞 Microsoft Defender, 安全漏洞

微軟修補了讓駭客繞過Defender掃瞄的漏洞

針對今年1月被揭露的Microsoft Defender安全漏洞,研究人員發現微軟已強化Defender例外掃描清單的存取機制,避免遭駭客濫用

2022-02-15

新聞 英特爾, Tower Semiconductor, 晶圓代工, 收購, 併購

英特爾打算以60億美元買下以色列晶圓代工廠Tower Semiconductor

華爾街日報宣稱英特爾在去年成立晶圓代工服務事業群後,為擴大晶片產能,準備收購Tower Semiconductor

2022-02-15

新聞 四零四科技, Moxa MXView, 重大漏洞, RCE漏洞

Moxa MXview 3.2.4修補一組風險值10.0的重大安全漏洞,舊版用戶應盡速升級

MXview用戶應盡速升級至3.2.4或以上版本,以修補可讓攻擊者以最高權限、進行遠端程式碼執行攻擊的5項安全漏洞

2022-02-15