| UK Research and Innovation | UKRI | 資安事件 | 資安
英國的研究與創新機構UK Research and Innovation被駭客加密部份網路,導致旗下平臺入口網站UKRO,以及生物技術與生物科學研究委員會(BBSRC)服務異常
2021-02-01
| CISA | CrowdStrike | Malwarebytes | 資安 | 遭駭 | APT | SolarWinds | Orion Platform | 俄羅斯駭客
SolarWinds攻擊行動中,約莫有3成受害者並未使用Orion Platform
CISA以及Malwarebytes的研究顯示,對SolarWinds產品發動攻擊的駭客,與駭入Malwarebytes的駭客使用相同攻擊戰術流程(TTP),研判應是同一犯罪集團所為,企圖透過多種攻擊管道滲透目標組織
2021-02-01
| Chromebook | 平板 | PC市場 | Canalys | 聯想
報告:2020年Q4 Chromebook、平板成長雙雙創新高
市場分析機構Canalys認為平板將是PC廠商今年發展焦點,微軟、Dell、聯想也在CES 2021推出新款可拆卸式平板回應市場需求
2021-02-01
| 防火牆網址轉譯 | Network Address Translation | NAT | 資安 | NAT Slipstreaming 2.0 | Firefox | Chrome | Edge
Chrome 87部署防範NAT Slipstreaming 2.0攻擊防護
NAT Slipstreaming 2.0影響企業內部網路上所有裝置,例如透過預設列印協定或內部網頁伺服器控制的網路印表機,使用未驗證控管協定的工控設備、或是IP攝影機
2021-02-01
Intel在儲存設備處理器的壟斷開始出現缺口,入門級NAS與超融合領域,出現基於AMD與Arm處理器的產品,中高階儲存陣列也紛紛引進輔助處理器
2021-01-31
| 資安 | iOS 14 | Google Project Zero | 安全機制 | BlastDoor | iMessage | 記憶體毀損漏洞
Google Project Zero:蘋果在iOS 14中部署了BlastDoor以捍衛iMessage的安全性
Google Project Zero研究人員公布iOS 14新安全機制BlastDoor,能遏止駭客藉由iMessage的推播通知服務漏洞發動攻擊
2021-01-29
| google | ORM | 物件關係對應 | SQL | Sqlcommenter | 資料庫
Google開源ORM調校工具,找出產生緩慢資料庫查詢的程式碼
透過使用ORM中的應用程序標記來擴充查詢日誌,Sqlcommenter可讓開發者找出與緩慢查詢有關的應用程式程式碼
2021-01-29