| Battering RAM | 機密運算 | Intel SGX | AMD SEV-SNP | 雲端資安

Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全

研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制

2025-12-05

| google | Alphabet | wiz | 雲端資安

外傳Alphabet再度開價欲以300億美元買下Wiz

即使去年已被拒絕過一次,但Alphabet再度向雲端資安新創Wiz提出該公司歷來價碼最高的收購提議,媒體也看好因IPO未成而有意尋求買主的Wiz很有可能同意

2025-03-18

| Cloud週報 | 資料中心 | 海底電纜 | 雲端AI分析 | 雲端資安 | SRE | IT週報

Cloud周報第220期:全美資料中心建案暴增但供電恐不足,Meta新全球海纜計畫比地球一圈還長,SAP瞄準AI訓練需求推資料分析雲

根據美國房產集團統計,2024年,全美資料中心建案投資金額創新,達315億美元,興建面積相當於650座標準足球場,但現有美國公共電力供應嚴重不足,只夠滿足現有與未來所有資料中心總用電量的50%

2025-02-25

| IT周報 | VMware | 勒索軟體 | GenAI | 雲端資安

Cloud周報第192期:VMware宣布新訂閱制不再提供vSphere在內的59項產品,未來不再單獨銷售也結束提供原廠永久授權技術支援服務

VMware這次公布59項產品EOA(停止供應),涵蓋了永久授權、有效支援與訂閱服務(SnS)續訂以及SaaS服務等所有授權型式與各版本。換句話說,不僅產品不再單獨銷售,也不提供永久授權,甚至連永久授權的SnS服務也終止。企業未來無法再透過SnS續約獲得永久授權原廠技術支援。

2024-01-25

| FinTech周報 | 生成式AI | 金管會 | 雲端資安 | VRP | 核心系統現代化 | 澳洲央行

Fintech周報第226期:歐洲純網銀bunq推出生成式AI助理,能統整存戶消費模式

歐洲第二大純網銀bunq推出部署在App中的生成式AI助理,能彙整帳戶使用者的消費記錄,包括交易地點、時間,協助使用者進行財務規劃。

2023-12-25

| 金管會檢查局 | 金融上雲 | VASP | 雲端資安

金管會發布113年金檢重點,首度明列雲端資安

金管會檢查局今日發布明年金檢重點,資訊安全被列入明年的重點關注項目,雲端資訊安全也包含在內。隨著主管機關鬆綁上雲規範,雲端資安也被視為重要的金檢項目。

2023-12-19

| 豐田汽車 | Toyota | 資安事件 | 配置錯誤 | 雲端資安 | 資料外洩

雲端配置錯誤10年,逾2百萬豐田汽車位置資料、影像曝險

豐田坦承因其雲端環境錯誤設定,導致2百多萬名車主的車輛位置資訊以及監視器影像,曝光於公開網路上長達7~10年

2023-05-15

| 容器周報 | 容器資安 | K8s | 紅帽 | 雲達科技 | 雲端資安 | IT周報

Container周報第140期:K8s資安那個團隊負責?3成企業靠DevOps,2成則指派維運

容器資安責任的歸屬仍非常分歧,27%企業指派給DevOps,21%則由維運團隊負責,另有18%企業則交給資安團隊,只有18%企業有專門的DevSecOps團隊

2021-07-18

| FedRAMP | GovCloud | 雲端資安 | 資料安全 | 公有雲 | AWS | Azure

美國政府機密資料也敢上雲端了,微軟、AWS取得FedRAMP高度機密資料安全認證

美國聯邦風險與授權管理計畫(FedRAMP)宣布微軟Azure GovCloud、亞馬遜AWS GovCloud與政府雲服務公司CSRA的政府雲服務ARC-P IaaS三項政府雲服務取得美國聯邦政府高度機密資料的安全認證(High Baseline Requirements)。也就是說,自三家雲端服務公司取得此認證後,美國聯邦政府就可以將內部高度機密資料放上雲端。

2016-06-28