| 制裁 | 拜登 | 美國 | 俄羅斯 | Positive Technologies
遭美國制裁的資安業者Positive Technologies,是微軟、IBM及VMware的合作夥伴
Positive是微軟主動防護計畫(MAPP)的合作對象之一,也提供IBM QRadar用戶安全漏洞檢測服務
2021-04-19
| 物聯網 | IoT | Internet of Secure Things Alliance | ioXt Alliance | 資安 | VPN
Internet of Secure Things Alliance開始認證行動程式與VPN服務的安全性
提供物聯網安全認證的ioXt Alliance,服務範圍從硬體擴大到連網裝置的行動控制程式及VPN服務
2021-04-19
Mozilla已於本周釋出的Firefox 88正式關閉FTP,預計2個月後釋出的Firefox 90,則正式移除所有FTP實作
2021-04-19
| 容器週報 | K8s | Docker | OpenShift | 容器資安 | DevOps | Kubernetes | IT周報
Container周報第137期:K8s今年第一個新版有50項更新,紅帽揭露OpenShift零信任架構未來3大發展方向
OpenShift在三月公布的發展藍圖中,接露了資安上的未來發展方向,將內建零信任架構,包括三大方向,部建階段的偵測能力、部署階段的保護機制和執行階段的應變機制
2021-04-19
| Google Project Zero | 漏洞揭露政策 | 資安
Google Project Zero更新漏洞揭露政策,提供30天的修補緩衝期
若業者在90天內修補了漏洞,Project Zero團隊將會再提供30天緩衝期供用戶端完成修補,之後才會公開漏洞細節
2021-04-17
| AI資安 | Nvidia AI | GPU與DPU協作 | Accelerating Computing | Network Telemetry | SmartNIC
跨入AI資安領域,Nvidia推出專屬應用框架Morpheus
Nvidia在發展各種通用與特定產業專屬的GPU加速與AI應用框架之後,今年GTC大會正式宣布要針對AI資安分析需求,推出專用的應用框架軟體,當中運用他們既有的EGX軟硬體整合平臺,提供機器學習推論的處理,也能搭配DPU兼具CPU運算與網路封包擷取的架構,從中直接收取整個網路的封包資訊,讓AI資安分析的數據來源更完整,並能借重GPU來加快機器學習的處理速度,進而做到更徹底的網路威脅異常偵測、資料外洩偵測,進而達到縮短鑑識與矯正時間
2021-04-16
| Google搜尋引擎 | 惡意軟體
多達10萬個網站被安裝木馬程式(RAT),駭客甚至利用PDF檔案滲透
網頁被嵌入惡意軟體,利用關鍵字引誘使用者點擊,並重新導向至惡意網頁,進而誘使用戶下載檔案。
2021-04-16
| Kubernetes | DOS | CVE-2021-20291 | 函式庫 | container/storage
Palo Alto研究人員在K8s的container/storage函式庫,發現安全漏洞CVE-2021-20291,這個漏洞可以在儲存庫上傳惡意映像檔時,觸發DoS攻擊
2021-04-16
北韓駭客Lazarus鎖定電子商城發動網站側錄攻擊,目標是竊取加密貨幣
駭客針對線上購物發動側錄攻擊的情況相當常見,目標自然是購物所使用的信用卡或支付卡,但近期威脅情資業者Group-IB發現,北韓APT駭客組織Lazarus開始對於能使用加密貨幣付款的電商下手,並竊得比特幣與以太幣
2021-04-16
