| Apache HTTP Server | CVE-2021-41773 | 資安 | 修補 | 安全漏洞

Apache修補已被開採的資料外洩漏洞

9月中旬釋出的Apache HTTP Server 2.4.49含有已遭開採的資料外洩漏洞,Apache軟體基金會呼籲該版本用戶,儘速升級至10月5日發布的2.4.50版

2021-10-06

| 資安 | 零信任 | Zero Trust | 臉書 | 服務異常 | 大當機 | 稽核工具臭蟲

臉書公布大當機始末報告:日常維護出錯所引發的骨牌效應

臉書工程師在例行性維護時發布了錯誤的命令,但命令稽核工具含有臭蟲而沒能阻止錯誤命令執行的情況下,先導致臉書全球骨幹網路斷線,接著DNS伺服器關閉BGP宣告,讓臉書在全球網路上消失,進而引發臉書內網全斷、內部工具無法使用的骨牌式災難

2021-10-06

| VMware | VMworld | K8s | 多雲混合雲 | VMware Cloud | 跨雲 | 容器化應用

VMware多雲戰略下一步,進化vSphere認混合雲為預設運作模式,回過頭在本地端提供跨雲服務

繼改造完核心基礎設施vSphere,把K8s整合進vSphere後,VMware要再升級vSphere,走向基礎設施即服務(IaaS),讓企業可在自家機房的硬體上,執行VM和容器應用之餘,也獲得VMware Cloud體驗,能通過vCenter存取VMware跨雲服務

2021-10-06

| 軟銀 | Softbank | Loon | 高空氣球連網 | 高空平臺基地臺 | HAPS | 技術專利

軟銀買下Alphabet Loon 200項高空連網專利

在買下Loon高空連網專利之前,軟銀便涉入高空平臺基地臺(HAPS)領域,包括與軍事無人機業者合資成立HAPSMobile以發展太陽能無人機,HAPSMobile也曾對Loon注資並進行高空連網應用合作

2021-10-06

| AWS | Step Functions | AWS SDK

AWS擴展工作流程服務Step Functions,現支援200個AWS服務

開發者現在可以將狀態機整合到AWS SDK支援的所有服務中,這將擴展Step Functions所支援的AWS服務,從原本的17個增加到200個

2021-10-06

| Puppet | VirusTotal | 軟體供應鏈攻擊 | 資安

Puppet Forge開始對模組進行安全掃描

Puppet Forge使用VirusTotal安全掃描解決方案,能夠掃描模組中存在的惡意程式碼和內容,確保用戶下載模組的安全性

2021-10-06

| Qt | 模組 | LTS | Apple Silicon

Qt 6.2模組趨於完整,開始對商業用戶提供長期支援服務

Qt 6.2的更新重點在於重新加入Qt 5的模組,現在除了少數特例,Qt 6.2已經擁有Qt 5所支援的模組,並且還有一些3D等新功能

2021-10-06

資安業者Sophos揭露勒索軟體Atom Silo的攻擊,一旦電腦檔案遭到加密,就會顯示如圖中的勒索訊息,宣稱當事人只能向他們購買解密金鑰來換回檔案,若是超過1週而不付款,攻擊者將會公布檔案。

| 勒索軟體攻擊 | Atlassian Confluence | RClone | OGNL | EDR

勒索軟體Atom Silo透過協作平臺Confluence入侵組織,並企圖防礙防毒軟體運作

團隊協作平臺Confluence的用戶要留意了!資安業者Sophos揭露,重大漏洞CVE-2021-26084已被勒索軟體Atom Silo用於發動攻擊,而且,駭客入侵後埋伏超過10天,再透過網域伺服器加密電腦檔案

2021-10-05

| Facebook | 臉書 | 服務異常 | 當機 | 配置錯誤 | 配置不當

臉書公布肇事原因:配置錯誤造成大當機

臉書工程團隊在追查之後發現,用來協調資料中心之間網路流量的骨幹路由器的配置變更,是造成通訊中斷的主因,它帶來了連鎖效應,波及了臉書的各項服務

2021-10-05

| 半導體 | 格羅方德 | GlobalFoundries | 首次公開發行股票 | IPO | 晶片短缺

全球第三大半導體製造商GlobalFoundries提出IPO申請

格羅方德(GlobalFoundries)向美國證券交易委員會遞交IPO申請書,準備登上那斯達克股市

2021-10-05

| Amazon | 禮物收據 | Gift Receipt | Amazon Shopping

Amazon推出新服務:只要提供對方電話與電子郵件帳號就能送禮

美國地區的Amazon Prime會員可透過專屬行動程式挑選禮物,並輸入收件人電話號碼或電子郵件帳號後,就能請Amazon代為轉交禮物收據(Gift Receipt)給對方

2021-10-05

| Syniverse | 電信業 | 資安事件 | 資料外洩 | 網路攻擊

替電信業者提供技術服務的Syniverse遭入侵,235家客戶被波及

Syniverse向美國證券委員會坦承,駭客自2016年起便多次入侵該公司電子資料傳輸環境並存取其資料庫,導致2百多家行動網路營運商及大型企業用戶資料可能因此外洩

2021-10-05