| REvil | 勒索軟體 | The Hospital Group

英國連鎖整型外科The Hospital Group遭勒索軟體攻擊,病患照片外洩

REvil勒索軟體駭客宣稱駭入The Hospital Group系統,取得該院600GB內部資料

2020-12-25

Apple Watch ECG 2.0加入量測更危急的心律不整偵測功能

蘋果心電圖(ECG)App提供的心房顫動(AFiB)偵測功能,於今年秋天獲得美國食品藥物管理署(FDA)核准

2020-12-25

| GoDaddy | 資安演練 | 網釣 | 資安教育

GoDaddy以假期獎金網釣郵件來測試員工,招非議

資安界人士對此表示,測試員工對網釣郵件的反應是一項重要任務,然而,以不讓員工感到不安的方式進行測試,也同等重要

2020-12-25

| 思科 | 收購 | Dashbase

思科收購網路事件分析新創公司強化應用監控

Dashbase的事件與log分析技術將整合到思科應用監控平臺AppDynamics

2020-12-25

| Citrix NetScaler ADC | DDoS

Citrix ADC網路閘道遭遇DDoS攻擊

根據Citrix公告,攻擊者從上周起發出大量資料包傳輸層安全(DTLS)協定的網路流量傳輸,對NetScaler應用程式遞送閘道進行分散式阻斷服務攻擊,問題可能出在Citrix軟體一項功能臭蟲,該公司預計1月21日釋出功能更新,目前企業應關閉DTLS以免受害

2020-12-25

| 雲端 | 上雲 | 德意志銀行 | 雲端資料中心 | 服務中斷 | 資料分析服務

Cloud周報第91期:德意志銀行將把部分核心系統搬遷上GCP平臺,提升產品開發效率

德意志銀行表示,IT核心應用程式將是上雲工程的一環,轉向雲端環境後,將提高自身彈性,並能更快地向市場推出新功能。德意志銀行也將與Google共同開發新產品,包含新借貸產品、零售業專用金融介面等

2020-12-25

| Apache Kafka | Zookeeper | 串流

Apache Kafka 2.7.0發布,加速移除分散式系統協調服務Zookeeper

Apache Kafka持續Zookeeper移除工作,加入新的內部代理API,讓ISR資訊更新更即時,元資料請求總是可以獲得最新狀態

2020-12-25

| 阿里巴巴 | 反壟斷調查 | 螞蟻集團

中國政府將針對阿里巴巴展開反壟斷調查,約談螞蟻集團

反壟斷專家Scott Yu向金融時報指出,這是中國第一起針對網路企業進行的反壟斷調查,在最糟的狀況下,阿里巴巴可能面臨10%年營收的罰款

2020-12-25

| 容器周報 | Line | K8s | VKS | Docker | AWS | EKS | ECS | IT周報

Container周報第134期:Line臺灣K8s導入經驗首度大公開,導入超過20個專案部署50個K8s叢集

目前Line臺灣有超過20個專案部署在VKS上,包括了Line購物、Line音樂、Line旅遊、Line熱點、Line Today、Line訊息查證服務等,超過130個App設定檔,使用了50多個K8s叢集。

2020-12-25

Supernova攻擊流程,是透過動態執行(DynamicRun)的方式進行,這也導致其攻擊難以被發現

| SolarWinds | Supernova | sunburst

針對SolarWinds Orion攻擊的駭客不只1組!多家資安廠商發現第2個後門程式

繼FireEye揭露SolarWinds供應鏈攻擊事件的後門程式SunBurst(或稱為Solarigate)之後,自12月15日起,多家資安公司陸續表示,還有其他駭客出手發動攻擊!因為,他們在受害組織的SolarWinds Orion系統裡,發現了第2個後門程式Supernova

2020-12-24

| CloudFlare | JAMStack | FAB

Cloudflare併購Linc以強化網頁應用程式自動化部署平臺

Cloudflare要將Linc邊緣渲染技術,用於改進JAMstack平臺服務Pages,以更好地支援全動態應用程式

2020-12-24

| Windows 10 | 零時差漏洞 | CVE-2020-17008 | CVE-2020-0986

Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞

Google Project Zero公布位於Windows 10的零時差漏洞CVE-2020-17008,是微軟在6月對CVE-2020-0986修補不完全的遺毒

2020-12-24