| 資安 | Windows | 遠端桌機協定 | RDP | UDP/3389 | UDP反射/放大攻擊

企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊

以UDP/3389傳輸埠執行的Windows RDP服務,可能被駭客用來發動UDP反射/放大攻擊

2021-01-25

| 臉書 | 服務異常 | 配置不當 | 配置變更

臉書變更配置讓許多用戶無預警被登出

臉書因配置變更不當,導致美國、歐洲及亞洲地區用戶被無故登出或無法登入

2021-01-25

| Apache | CloudStack | 雲端運算

開源雲端運算專案Apache CloudStack 4.15新增角色存取控制

管理員現在可以替專案中的成員,指定不同的角色以限制其可執行的操作

2021-01-25

| 微軟 | Azure | Pulumi | IaC

微軟在Azure支援Pulumi工具,讓用戶以Python定義基礎設施配置

除了Azure資源管理器以及Terraform等工具,現在用戶也能使用Pulumi,以熟悉的程式語言來配置基礎設施

2021-01-25

| google | 法國 | 新聞出版聯盟 | APIG | 授權費 | 歐盟 | 著作權指令

Google與法國媒體簽署合作協議

Google將付授權費給法國新聞出版聯盟APIG會員,以於Google News或Google搜尋中呈現報導內容

2021-01-25

| Beeper | 即時傳訊服務 | 即時通訊 | iMessage

整合15款既有傳訊服務的Beeper問世

Beeper能夠讓只支援蘋果裝置的iMessage,在Windows、Android與Linux平臺上運作

2021-01-25

| 樹莓派 | 開發板 | 控制器

樹莓派基金會發布4美元Pico擴充板

Pico擴充板搭載樹莓派自家設計的RP2040晶片,可與樹莓派開發板搭配使用,處理類比輸入和低延遲I/O等工作

2021-01-25

| 英特爾 | 7奈米晶片 | 委外 | 製程

英特爾財報出爐,7奈米製程產品將於2023年問世

英特爾宣布2023年多數產品會基於其7奈米製程,同時也會擴大委外比例,不再強調垂直整合製造

2021-01-22

| AWS | Elastic | ElasticSearch

因應Elastic變更授權,AWS推出採用Apache 2.0授權的Elasticsearch和Kibana分叉

AWS分叉目前最新使用Apache 2.0授權的Elasticsearch和Kibana版本,並且抨擊Elastic採用的SSPL授權非開放原始碼授權

2021-01-22

| Parler | AWS | 內容審查 | 不當內容 | 川普 | 社交平臺 | 壟斷 | 托拉斯 | 言論自由

社交媒體Parler告AWS妨礙競爭一案,法官認定原告證據不足

因川普而被AWS切斷服務的Parler為此事告上法院,但法官認為,Parler指控AWS違法的證據不足,拒絕Parler要求AWS恢復服務的臨時動議

2021-01-22

| 氣球連網服務 | Loon | Google X

Alphabet氣球連網子公司Loon即將劃下句點

服務無法如期商轉,風險過高,促使Loon決定停止發展連網氣球服務

2021-01-22

| 思科 | 漏洞 | 修補 | 安全更新

思科修補SD-WAN裝置、管理軟體等重大漏洞

思科針對SD-WAN設備含有的重大漏洞CVE-2021-1299及CVE-2021-1330發布修補,兩者CVSS 3.1風險層級達9.9及9.8,可讓攻擊者以根權限執行任意程式碼

2021-01-22