| Click Studios | 軟體開發商 | 供應鏈攻擊 | 密碼管理軟體 | Passwordstate | 資安 | 網路攻擊.CDN
密碼管理軟體Passwordstate的升級程序遭破壞,所存密碼全外洩
駭客透過Click Studios官網危害了密碼管理軟體Passwordstate的更新程序,造成臺北時間4月21日至22日特定期間執行就地升級的用戶,更新到含有惡意程式的版本
2021-04-26
富士通IT系統Horizon的會計計算功能有臭蟲,造成英國1萬多家郵局分局帳面出錯,7百多名郵局分局長因此被誣告
2021-04-26
| DNS | 漏洞 | Dan Kaminsky | 資安研究人員 | DNS快取污染 | DNS cache poisoning
Kaminsky以研究DNS快取污染(DNS Cache Poisoning)聞名,在2008年發現存在於DNS協定中的安全漏洞,是資安社群中極少數零負評的研究人員
2021-04-26
蘋果的AirDrop檔案傳輸功能,允許iOS裝置不經由網際網路連線,也能彼此分享連結或檔案,但研究人員發現當二臺支援AirDrop的蘋果裝置相互驗證交握時,聯絡人識別碼的加密雜湊值可利用暴力破解或字典攻擊手法取得
2021-04-26
| 一周大事
一周大事:Dell將VMware分拆上市。國發會MyData平臺正式上路
Dell 6年前收購EMC後面臨沈重的債務負擔,透過分拆VMware讓其上市以籌措資金。MyData擴大政府個人化資料下載種類破百,用銀行晶片金融卡也能認證身分以下載資料或授權第三方使用
2021-04-24
| Airship | Kubernetes | 生命周期管理
雲端生命周期管理系統Airship 2發布,改進K8s支援並簡化操作
新的命令列工具Airshipctl緊密整合Cluster API,讓用戶調度雲端原生建置模組,管理Kubernetes叢集
2021-04-24
| google | Cloud Spanner | CMEK
資料庫服務Cloud Spanner開始支援由用戶管理的加密金鑰
Google在Cloud Spanner中開始提供CMEK功能,用戶可以在Spanner中使用由自己管理的加密金鑰
2021-04-24
