| DOH | 駭客 | 伊朗 | 網路攻擊

安全專家發現伊朗駭客率先利用DoH暗中竊密

卡巴斯基發現伊朗駭客組織APT34近期的攻擊行動,開始利用DoH及相關工具,來竊取目標組織機密資料

2020-08-05

| re:Invent | 線上活動 | 亞馬遜 | Google雲端 | 財報 | 海底電纜 | 疫情衝擊 | 上雲工程方案

Cloud周報第74期:AWS年底全球用戶大會確定改為線上活動,且為期3周

眼看全球疫情仍未見好轉,AWS原定11月底於拉斯維加斯舉行為期5天的實體大會,現確定改以線上方式進行,並將開放免費報名參加

2020-08-05

| google | 收購 | Fitbit | 壟斷 | 反托拉斯

歐盟對Google/Fitbit收購案啟動反托拉斯調查

歐盟認為,藉由收購Fitbit的用戶資料庫和產生資料庫的技術,可能擴大Google發送個人化廣告的優勢,讓其他線上廣告服務商更難與之競爭,進而減少廣告主及網站出版商的選擇自由

2020-08-05

| 詐騙 | 電商 | 網路購物

線上購物詐騙案激增,FBI提出警告

美國出現大量假電商網站,特徵包括註冊.club或.top等少見的網址,商品售價異常便宜,經常在社交網站打廣告,使用不必提供個資的私人網域名稱註冊服務

2020-08-04

| Meetup | 漏洞

Meetup安全漏洞可讓駭客接管社團以及金流

線上社團與活動平臺Meetup近期修補的兩項安全漏洞,一旦遭成功開採,攻擊者將能接管該平臺所有社團,並竄改匯款資料騙取活動款項

2020-08-04

| Grub2 | CVE-2020-10713 | BootHole漏洞 | Linux

Linux發行商針對Grub2的BootHole漏洞釋出首波修補卻出師不利,一度造成系統無法重開、雲端服務當機

許多Linux作業系統安裝第一波修補程式後,出現無法開機及效能問題大降的混亂狀況。Capsule8解釋,這是因為BootHole漏洞修補牽涉作業系統、微軟及相關開源專案的協同,但第一波修補並未按照應用的順序,而導致系統流程錯亂

2020-08-04

| AWS | 偵測異常 | S3 | GuardDuty

Amazon GuardDuty現可用來保護S3儲存桶存取

GuardDuty除了原本支援的工作負載和AWS帳號,現在還能用於偵測S3儲存桶的非法存取或是錯誤配置

2020-08-04

| google | 哈佛 | COVID-19 | 模型

Google與哈佛合作開發預測模型,能預測美國未來14天武漢肺炎死亡人數

該預測模型使用公開資料集訓練,能夠以郡的層級,預測未來兩星期武漢肺炎疫情,幫助各組織規畫抗疫資源

2020-08-04

| 台灣之星 | 5G

又一家業者開通5G服務! 台灣之星將資費門檻壓低至399元

台灣之星祭出399到最高2599元9種資費,並宣布年底網路涵蓋在高密度人口區涵蓋率達到8成,明年在六都人口涵蓋率達9成。

2020-08-04

| 勒索軟體 | Ragnar Locker

旅遊管理業者CWT遭勒索軟體攻擊,與駭客的談判過程全曝光

遭Ragnar Locker攻擊的CWT公司,與駭客的對話訊息,因遺留在公開的聊天室,被路透社記者發現而對外曝光,其中包括支付贖金的協商內容

2020-08-04

| Julia | 多執行緒 | 編譯器

Julia 1.5改進多執行緒功能正式發布穩定版API

多執行緒功能從Julia 0.5開始,就是實驗性功能,經過多個版本的改進持續加入新功能,現在終於在Julia 1.5成為穩定功能

2020-08-04

| Google Nest

Google入股百年保全業者ADT,建立Nest策略聯盟

Google透過異業結盟,為旗下智慧家庭裝置品牌開拓銷售通路

2020-08-04