外界認為蘋果9月線上發表會將公布Apple Watch Series 6、watchOS 7與 iPad Air,新一代iPhone可能延至10月下旬發表
2020-09-09
巴基斯坦最大私人電力公司K-Electric也遭Netwalker勒索軟體攻擊
Netwalker鎖定大型組織Windows系統進行加密勒索,已發展成勒索軟體即服務模式,今年以來的非法所得達2千多萬美元
2020-09-09
新聞 萊迪思半導體, 韌體安全, 韌體保護恢復標準, NIST SP 800-193, Sentry, SupplyGuard, 設備生產生命週期管理, 供應鏈安全
萊迪思半導體推韌體安全方案,符合NIST韌體保護恢復標準PFR
對應韌體與生產環節的供應鏈安全,近期萊迪思半導體宣布推出Sentry解決方案與SupplyGuard服務,前者可加密驗證每個IC晶片的韌體,主要透過橢圓曲線演算法的簽名認證來進行,後者涵蓋設備生產生命週期管理。
2020-09-10
新聞 Google在臺資料中心, 成本管理, 美國國防部, JEDI合約, Gartner魔力象限, 遠端磁碟
Cloud周報第79期:Azure成本管理服務現能整合AWS服務花費,提供企業單一介面分析多雲支出
企業可以利用連接器,將所使用AWS服務的支出資訊,納入Azure Cost Management的預覽圖中,與Azure花費集中管理,並可利用成本分析功能,了解成本花費以及異常狀況
2020-09-10
新聞 無檔案攻擊, 2020臺灣資安大會, ISAPI Filter, IIS-Share
趨勢揭露一連串鎖定IIS網頁伺服器的無檔案攻擊手法,呼籲企業要加以防範
駭客利用無檔案式攻擊(Fileless)手法,鎖定IIS建置的網頁伺服器下手,而且難以察覺。趨勢科技資深威脅研究員Dove Chiu與Tim Yeh,在2020臺灣資安大會的議程裡,揭露由他們率先發現的無檔案後門IIS-Share,並指出去年駭客又有新的攻擊行動
2020-09-10
PCMag測試美國行動網路:5G尚未就緒,AT&T的4G網路還快過5G
這項針對美國26個城市的行動網路測試結果顯示,Verizon、AT&T與T-Mobile的行動網路速度及頻寬可靠度都優於2019年,不過效能提升主因來自4G網路的改善,而非5G網路的出現
2020-09-10
新聞 Red Hat Marketplace, Red Hat OpenShift, 雲端應用市集
Red Hat Marketplace集結市面上獨立軟體開發商開發出的雲端工具,可執行在本地部署或是橫跨多雲環境,強調所有產品都經過Red Hat OpenShift認證
2020-09-10
副總統賴清德首度於HITCON 2020致詞,鼓勵駭客與政府合作,提高資安產值
HITCON 2020因應疫情,臺灣不只推出實體資安活動,也推線上資安會議給遠距和海外會眾;議程方面,首度結合社群場CMT和企業資安Pacific場次,曾經三次投稿美國黑帽大會和DEF CON的戴夫寇爾資深資安研究員Orange Tsai,則再度分享如何駭入臉書的漏洞挖掘駭客思維模式及漏洞利用方式
2020-09-11
新聞 Palo Alto防火牆, PAN-OS, 漏洞.CVE-2020-2040
Palo Alto內部發現防火牆產品作業系統PAN-OS一項高風險漏洞,建議用戶盡快升級至PAN-OS 8.1.15、PAN-OS 9.0.9以及PAN-OS 9.1.3新版,PAN-OS 10.0不受影響
2020-09-14
業者在今年6月終止對Magento 1的支援,目前有9萬多個電商網站仍採用Magento 1平臺,地下論壇已出現開採Magento 1未知漏洞的攻擊工具
2020-09-15
OneFuzz可以嵌入到開發工作管線中執行模糊測試,而OneFuzz的靈活設計,開發人員也能夠依需求,組合測試流程
2020-09-16