| 澳洲總理 | Scott Morrison | 微信 | WeChat | 封鎖

澳洲總理WeChat帳號被接管後賣給中國公司

微信(WeChat)在封鎖澳洲總理Scott Morrison的帳號半年後,如今將該帳號改名並移交給一間中國公司

2022-01-25

| OpenSea | NFT | 非同質化代幣 | 臭蟲 | OpenSea API | NFT市集 | 漏洞

OpenSea有臭蟲,讓駭客以低於市價的金額購入NFT

全球最大NFT交易市集OpenSea被踢爆含有毀滅性漏洞,讓駭客以不合理低價收購NFT並轉售以謀取暴利

2022-01-25

| Meta | AI超級電腦 | AI Research SuperCluster | RSC | Top500

Meta打造全球最快AI超級電腦,預計年中完成

Meta建造中的AI Research SuperCluster(RSC)超級電腦,包含760個Nvidia DGX A100系統節點,總和達6,080顆GPU,強調能讓一個擁有數百億參數的模型訓練時間,從9個星期縮短為3周

2022-01-25

| 蘋果 | App Store | 荷蘭 | 程式內購買 | IAP | 罰款 | 第三方支付

蘋果程式內購買政策被荷蘭判罰500萬歐元

荷蘭消費者與市場管理署以蘋果並未真正改善App Store程式內購買(IAP)機制為由,宣布對蘋果逐周開罰直到改善為止

2022-01-25

| 合勤 | Log4j漏洞 | NetAtlas Element Management System | NetAtlas EMS

合勤公告旗下產品僅網管系統NetAtlas EMS受Log4j漏洞影響

針對旗下受Log4j漏洞影響產品NetAtlas Element Management System(EMS),合勤去年12月先釋出Hotfix,正式更新版本預計今年2月底釋出

2022-01-25

| ASF | 資料 | 孵化器 | Kettle

資料調度平臺Apache Hop現成為ASF頂級專案

Apache軟體基金會宣布開源資料調度平臺Apache Hop,現在離開孵化器成為頂級專案

2022-01-25

| AWS | GuardDuty | EC2 | 憑證外洩

Amazon GuardDuty現能更全面偵測EC2執行個體憑證外洩風險

過去Amazon GuardDuty只能偵測來自AWS外部憑證濫用的情況,現在則能進一步偵測來自AWS網路內,憑證遭攻擊者濫用的安全風險

2022-01-25

| SUSE | Kubernetes | Rancher | NeuVector | 容器安全 | 零信任

SUSE開放容器安全平臺NeuVector原始碼

SUSE先前併購專有容器安全平臺NeuVector,並且將在之後與自家Kubernetes管理平臺Rancher深度整合

2022-01-25

| Red Hat | OpenShift | Kubernetes

紅帽正在實驗將OpenShift推向邊緣裝置

紅帽開發用於邊緣的輕量級OpenShift版本MicroShift,讓開發者可以在遠端裝置上方便地部署雲端原生應用程式,並且最大程度簡化更新和回退等操作

2022-01-24

| 資安 | UEFI | 韌體 | APT | APT28 | APT41 | 俄羅斯駭客 | 中國駭客 | MoonBounce | Bootkit

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

| 中央流行疫情指揮中心 | 口罩 | 探病

春節連假維持二級警戒,指揮中心恢復外出全程配戴口罩規定

指揮中心宣布自1月25日至2月7日兩周維持二級警戒,外出得全程配戴口罩,除飲食和農林漁牧等空曠區域可暫不配戴。另,指揮中心要求醫院暫停開放探病。

2022-01-24

| 資安日報 | 後門程式 | 勒索軟體 | NotPetya | WhisperGate | Omicron | 工業控制系統

【資安日報】2022年1月24日,鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增

研究人員對於鎖定烏克蘭政府的惡意軟體WhisperGate,揭露更多細節;再者,假借Omicron疫情的網釣攻擊行動,在3個月內出現顯著增加的現象

2022-01-24