從Chrome 94開始,Chrome瀏覽器的生命周期縮短成4周,Google也將針對企業或把Chromium應用在嵌入裝置的用戶,推出生命周期為8周的延伸穩定版
2021-03-05
| 資安 | Office 365 | 反惡意軟體掃描介面 | Antimalware Scan Interface | AMSI | XLM | 惡意巨集
Office 365的惡意軟體掃描技術AMSI可用於偵測VBscript、XLM等多種惡意巨集,AMSI的資料可作為訓練惡意行為的機器學習模型,強化Microsoft Defender for Endpoint的防護能力
2021-03-05
| Trickbot | 殭屍網路 | Trickboot | UEFI
針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體
伺服器業者Supermicro與資安設備業者Pulse Secure發出公告,他們針對受到Trickboot這種UEFI攻擊模組影響的設備,推出新版韌體,來防範可能衍生的攻擊行動
2021-03-05
| 雲端資料中心 | 分散式雲端 | 混合雲 | 多雲 | IBM Cloud Satellite | Amazon Lookout for Vision | 產品瑕疵 | 電腦視覺
Cloud周報第98期:全球超大規模資料中心逼近600座,半數以上為雲端3巨頭所有
根據市場研究機構Synergy Research Group的調查,全球超大規模資料中心數輛量自2015年底以來,成長了一倍,已增加到597座。其中,又以雲端巨頭的資料中心數量最為可觀,亞馬遜、微軟和Google合計占逾5成資料中心數量
2021-03-05
| SolarWinds | 供應鏈攻擊 | Go語言
針對SolarWinds供應鏈攻擊的惡意程式其實不只4種!FireEye、微軟揭露最新發現
關於SolarWinds供應鏈攻擊的調查,雖然已經持續進行一段時間,但有多家資安廠商目前仍在繼續撤查,而近期也有更多新進展。FireEye與微軟在3月4日,各自揭露了新發現的惡意軟體,其主要特點是具備藏匿惡意流量的能力,而到近期才被發現
2021-03-05
| Exchange Serve | r中國駭客組織 | Hafnium | 微軟 | Exchange
Exchange Server零時差漏洞災情,可能比微軟想像中嚴重
與微軟的說法相比,安全廠商Huntress檢查的超過2千臺Exchange伺服器中,有2成存在微軟公布的零時差漏洞,而且駭客下手的目標產業更多元
2021-03-05
| RedMonk | JavaScript | Dart
RedMonk熱門程式語言排名:JavaScript穩坐第1名,Dart崛起
JavaScript在GitHub中的拉取請求數量,持續強健成長穩坐第1名,而Dart則是因為跨平臺UI框架Flutter大受歡迎,一次前進3名
2021-03-05
Flutter 2可支援網頁平臺三種應用程式情境,包括漸進式網頁應用程式、單頁應用程式,而開發者還可以簡單地將行動應用程式移植到網頁平臺
2021-03-05