| AWS | SAP | EC2

AWS推出EC2 X2idn、X2iedn執行個體,滿足大量記憶體和網路頻寬需求的工作負載

AWS EC2新的X2idn執行個體所有大小皆經過SAP認證,可於生產環境執行SAP HANA工作負載,而X2iedn則在每vCPU提供更高的記憶體容量,讓用戶可最佳化授權成本

2022-03-13

| google | 開源 | CSA | 威脅偵測

Google推出社群安全分析專案,可用於定義常見雲端威脅偵測規則

Google所開源的社群安全分析(Community Security Analytics,CSA),提供一系列查詢與規則,供用戶在雲端或是第三方分析服務,自定義雲端威脅偵測功能

2022-03-13

| 加密貨幣 | Stripe

Stripe開始支援加密貨幣與NFT

支付平臺Stripe開始支援加密貨幣業務,包括交易、以法定貨幣存款或提款、錢包與NFT市集等

2022-03-13

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | Telegram | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭

【資安週報】2022年3月7日至11日

烏克蘭戰爭至今已超過2個星期,相關的網路攻擊仍然相當值得關注,再者,勒索軟體駭客Lapsus$接連洩露大型IT廠商的內部資料,且部分外洩資料被用於攻擊行動

2022-03-12

| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 勒索軟體 | Lapsus$ | GKE | BazarBackdoor | conti

【資安日報】2022年3月11日,勒索軟體Conti宣稱在3個月內攻陷逾50個大型組織,GKE自動化管理工具Autopilot驚傳漏洞

在本日的資安新聞中,勒索軟體Conti、Lapsus$的動態引進各界關注;再者,Google修補K8s自動化管理工具Autopilot的多項漏洞,這些漏洞很可能會被攻擊者用來破壞用戶的K8s環境

2022-03-11

| 俄烏戰爭 | Disbalancer Liberator | 惡意程式

Cisco Talos警告駭客正在利用俄烏衝突散布惡意程式

駭客在Telegram平臺散布惡意版Disbalancer Liberator攻擊工具,吸引要對俄羅斯發動網攻的烏克蘭IT志願軍下載

2022-03-11

| DuckDuckGo | 搜尋引擎 | StandWithUkraine️ | 俄烏戰爭

搜尋引擎DuckDuckGo調降散布俄羅斯誤導訊息的網站搜尋排名

對於散布俄羅斯誤導訊息的網站,DuckDuckGo將會主動調降這些網站的搜尋排名

2022-03-11

| 微軟 | Pluton | 處理器 | 資安 | Dell

Dell暫不加入微軟Pluton硬體安全計畫

根據微軟的設計,透過將Pluton整合到處理器可降低惡意程式竊取的機會。微軟希望能以Pluton取代業界通行的可靠平臺模組(Trusted Platform Module,TPM)

2022-03-11

| 美國證券交易委員會 | SEC | 上市公司 | 資安事件通報

SEC提案要求美上市公司要在4天內披露重大資安事件

美國證券交易委員會(SEC)提出修正法案,擬提高上市公司通報資安事件的作業標準

2022-03-11

| 網路制裁 | 俄烏戰爭 | 俄羅斯 | 數位憑證

俄羅斯擬自發憑證以繞過歐美制裁

對抗國外憑證發放機構的反戰制裁,俄羅斯計畫建立自有TLS數位憑證發放機構,以確保境內網站及應用程式的持續運作

2022-03-11

| 俄烏戰爭 | Google Play | 金融制裁 | 俄羅斯

Google暫停於俄羅斯的程式購買功能

Google Play自3月10日起將暫停俄羅斯使用者的計費系統,當地民眾依然能夠存取Google,也能下載免費程式,但涉及付款的服務則無法使用

2022-03-11

| AWS | 微軟Azure | 市占 | 雲端 | 調查

調查顯示微軟Azure企業採用率超越AWS

IT管理業者Flexera在2021年第4季,針對753名企業技術及業務經理人的調查顯示,微軟Azure在企業使用比例上超越AWS

2022-03-11