新聞 Notepad++, StrongPity, APT-C-41, Promethium, 國家級駭客組織, 鍵盤側錄程式
被稱為StrongPity、APT-C-41 或Promethium的國家級駭客組織,經常利用合法軟體加入後門程式的手法發動攻擊,最近安全研究人員發現StrongPity開始散布夾帶鍵盤側錄程式版本的Notepad++
2021-12-10
新聞 Red Hat, CentOS Linux 8, End of Life, EOL, RHEL rebuild
一年前宣布將結束提供免費CentOS Linux後,現在Red Hat表示CentOS Linux 8將在今年12月31日來到生命周期終點
2021-12-13
新聞 資安日報, Log4Shell, RMI, ICS, ProxyLogon
【資安日報】2021年12月17日,Log4Shell出現大量攻擊、間諜軟體攻擊全球工控系統
震驚全球的Log4Shell重大漏洞如今不只是出現大量攻擊,還傳出波及外太空;再者,間諜軟體PseudoManuscrypt攻擊全球工控系統的情況也值得留意
2021-12-17
新聞 Windows Server, 例外修補, 臭蟲, 遠端桌面, KB5008218
微軟緊急修補造成Windows Server遠端桌面無法連線、效能下降的臭蟲
針對12月中KB5008218更新引發的遠端桌面連線問題,微軟1月4日先針對Windows Server 2019及2012 R2用戶提供例外修補,Windows Server 2022、2016用戶要再等等
2022-01-05
BigQuery現在提供BigQuery原生JSON資料類型預覽功能,讓用戶更靈活地處理半結構化資料
2022-01-10
新聞 ARM, 蘋果, Mike Filippo, 伺服器專用晶片, 微軟
前Arm首席CPU架構師Mike Filippo從蘋果跳槽至微軟
據彭博社報導,微軟打算藉由Mike Filippo的專長打造Azure伺服器的專用晶片,向Google及Amazon看齊
2022-01-13
新聞 Microsoft Defender, 例外位置, 例外清單, 資安, 防毒, 存取控制清單, ACL
Microsoft Defender漏洞讓惡意程式得以躲避偵測,至少存在1年
研究人員發現Microsoft Defender例外清單的搜尋管道,這讓攻擊者能將惡意程式儲存在那些區域,以躲避防毒軟體偵測
2022-01-17
新聞 Target, SRE, 金絲雀部署, Canary Deployment, 服務級別目標.SLO, 服務水準指標, SLI
因為系統異動造成的問題,經常會延後發酵;監控機制必須連備用系統都監控,才有完整數據;第一時間先採取緩解對策,而不是先找出問題根源來處理;不要浪費事故教訓的價值,必須從這些事件來累積和學習
2022-01-20
