導致SonicWall被駭的SSL VPN漏洞,傳出已有其他攻擊行動開始運用
針對SonicWall遭駭的事件,該公司公告疑似與攻擊有關的自家SSL VPN產品漏洞,如今已被發現有其他攻擊者濫用了!該公司亦提出用戶應考慮暫停使用,或者採取回復舊版韌體的緩解措施
2021-02-02
新聞 AWS, Amazon, Jeff Bezos, Andy Jassy
Amazon第四季財報出爐:營收成長44%,獲利翻倍,執行長將換手
創辦人暨執行長貝佐斯將於今年第三季轉任Amazon執行主席,並把執行長位置交棒給AWS執行長Andy Jassy
2021-02-03
新聞 SolarWinds, 供應鏈攻擊, Juniper, 後門, 美國國安局, NSA, 資安
美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演
10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅
2021-02-03
新聞 中國, SolarWinds, 供應鏈攻擊, 駭客, 資安, APT
路透社報導:有第二組疑似來自中國的駭客入侵SolarWinds
去年底SolarWinds Orion Platform遭駭事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds的駭客不只一組,除了可能是俄羅斯駭客所為,路透社本周更指出,中國駭客也幾乎在同一時間開採SolarWinds不同軟體的漏洞
2021-02-04
新聞 Custom Neural Voice, Azure, 文字轉語音, TTS
自訂神經網路語音(Custom Neutral Voice)是Azure文字轉語音服務最頂級方案。標榜可因應不同使用情境,產生具有不同說話風格和情緒聲調的語音服務或是對話互動介面,像是有聲書或語音助理等
2021-02-04
殭屍網路Trickbot納入網路探測模組,企圖掌握受害電腦所在網路環境樣貌
殭屍網路惡意軟體不只會感染電腦,還要掌握網路環境狀態!研究人員發現Trickbot近期被加入了網路探測工具,試圖在受害網路環境收集更多資訊
2021-02-04
有鑑於許多企業的終端仍然使用舊Edge的kiosk模式,想繼續沿用者在安裝四月Patch Tuesday前,必須先安裝新版的Chromium-based Edge方可成功啟用kiosk模式
2021-02-08
Twitter公布第四季財報:封鎖川普後的每日用戶數不減反增
為了弭平投資人對於封鎖川普帳號可能衍生不良後果的疑慮,Twitter在財報中強調今年1月每日用戶數成長幅度,創下4年來新紀錄
2021-02-10
新聞 資安, 蘋果, WebKit, Maciej Stachowiak, iOS, Google安全上網, Safari, 重導引流量, 資訊外洩, App Tracking Transparency, ATT, 隱私, 資料外洩
iOS 14.5將防止連網先經Google再連至目的網址,目的是保護隱私
蘋果Webkit工程主管Maciej Stachowiak承認在新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩,但實際做法與媒體所言不盡相同
2021-02-15
新聞 Cloud, google, 註冊表, Service Directory
Google推出Service Directory簡化異構環境服務管理
Service Directory服務提供一個全託管解決方案,用戶可將服務註冊到註冊表中,一致地發布、探索和連接服務
2021-02-18