新聞

英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞，作為攻擊特定目標的跳板

本星期國內有多家上市公司遭駭的消息，首先20日，雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件，一日兩起格外引人注目，23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體，遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者，該公司24日發布重訊證實遇網路資安事件

Chiselled Ubuntu容器是Canonical發布的精簡小型OCI映像檔，適用於Java、.NET與Python雲端應用程式開發，有效減少攻擊面還大幅縮小容量

要在網購周前幾周，上線全新的功能，如何確保新功能可以撐得住黑色星期五的人潮，維持顧客對網站的信賴感呢？當年Zalando採取了一個大膽的作法，提前在平日的正式環境中，重現網購周的爆量負載來實測新功能

資安業者Hudson Rock、資安新聞網站Bleeping Computer指出，開發竊資軟體Lumma的人士近期標榜一項新功能，他們能從受害電腦竊取與Google服務有關的cookie，使用者就算執行了登出，也依舊有效

本周零售IT雙周報重點：Walmart推出新CTV購物功能，系統會辦認出節目內物件並推銷關聯商品；Google推出價格追蹤、自動搜尋商家優惠券等6種新電商功能；統一超為在菲律賓開設上萬間分店，自行於當地建設資料中心；Amazon改造既有自動化包貨系統，要以用紙質包材取代塑膠

研究人員針對新的Mirai殭屍網路變種InfectedSlurs提出警告，指出駭客鎖定NVR網路視訊監控裝置及路由器而來，有鑑於攻擊行動所使用的零時差漏洞相當嚴重，他們並未透露裝置的廠牌及型號

當開發人力從2015年的600人，到2018年一口氣暴增到2,000人的龐大規模，讓歐洲大型電商Zalando遇到了開發複雜性協調課題，Zalando決定找出一種夠安全，又能讓龐大團隊更敏捷的根本解法