| 資安日報 | Log4Shell | conti | 勒索軟體 | 寄生攻擊 | Living off the Land
【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊
Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察
2021-12-20
馬來西亞準備將串流影音納入著作權法保護範圍,提供盜版串流服務或技術的業者,恐面臨20年重刑
2021-12-20
| Earth Centaur | Tropic Trooper | 中國駭客 | 大眾運輸
趨勢科技發現中國駭客組織Earth Centaur自2020年中旬,便滲透至週遭國家大眾運輸業者內部網路竊取情資
2021-12-20
| CVE-2021-45105 | Log4j | Log4j 2.17.0 | 安全漏洞 | DOS
Apache軟體基金會釋出Log4j 2.17.0版,以修補新的阻斷服務(DoS)漏洞CVE-2021-45105
2021-12-20
| 微軟 | Visual Studio 2022 | Mac | IDE
Visual Studio 2022 for Mac改良用戶自訂視窗布局方法
Visual Studio 2022 for Mac也實作了Windows版本的Visual Studio的工具視窗移動方法,在用戶拖動工具視窗時,螢幕將會顯示可停靠位置的指引圖示
2021-12-20
微軟更新Azure Files支援更高效率的網路檔案系統協定NFS v4.1
微軟的雲端檔案共用服務Azure Files現在已經全面支援NFS v4.1,能夠提升檔案共用的效能
2021-12-20
| 公民實驗室 | Citizen Lab | iPhone | 間諜程式 | Cytrox | Predator | NSO Group | Pegasus
埃及流亡政客Ayman Nour的iPhone同時被植入兩種間諜程式
根據公民實驗室(Citizen Lab)的調查,今年6月有二名埃及流亡人士的iPhone,在當時最新的iOS 14.6環境下,分別被成功植入網路傭兵NSO Group以及Cytrox打造的間諜程式
2021-12-20
| AWS Outposts | 邊緣 | 物聯網 | 5G | 衛星
【AWS 2022新戰略1:雲服務無所不在,從地下延伸到天上】從核心區域機房擴及5G與衛星
公有雲服務範圍不只局限在業者設立於世界各地的大型核心與周邊延伸機房,AWS透過多種應用服務的發展與系統平臺的擴充,可延伸至各種網路的邊緣、嚴酷、極端的工作環境、甚至外太空
2021-12-20
| Nitro SSD | AWS自製晶片 | 處理器 | Graviton | AI | Inferentia | 固態儲存 | AWS Nitro System
【AWS 2022新戰略2:自己設計多種晶片,展現實質成效】兼具省錢與高效,創造雙贏局面
布局近10年,AWS自行設計基礎架構加速卡、處理器、AI加速晶片、固態硬碟,獲取足夠效能之餘,也提供用戶更經濟的選擇,並減低自身營運成本
2021-12-20
| AWS | AWS ML Stack | SageMaker | 機器學習
【AWS 2022新戰略3:以SageMaker為核心,降低ML門檻擴大影響力】完善端到端資料戰略,AI工具鏈變成生態系平臺
SageMaker不只是一個完整的ML工具鏈,甚至向下串聯了AWS的各種基礎架構服務,資料服務,向上整合了多種AI應用服務,更要發展成一個完整AI生態系平臺
2021-12-20