| Container快報 | K8s | eBPF | OpenShift | 可觀察性 | 服務網格 | 叢集管理 | IT周報
Container快報第158期:K8s年四月釋出今年第一更,OpenShift也推新4.15版,微軟和GitLab表態繼續支援Flux
多款容器工具和平臺發布新版或即將更新。K8s年四月釋出今年第一更,OpenShift也推新4.15版,新版Linker則可以用來調度非K8s環境中的微服務,Grafana Labs也繼續強化可觀察性能力。在Weaveworks倒閉後,微軟和GitLab表態大力支援Flux專案
2024-03-28
| 資安日報
【資安日報】3月27日,AiTM網釣攻擊工具包Tycoon 2FA針對微軟365、Google用戶而來
研究人員針對採用Tycoon 2FA網釣攻擊工具包的攻擊行動提出警告,並指出駭客從事大規模攻擊,目的是挾持微軟365、Google帳號
2024-03-27
| 資安日報
【資安日報】3月26日,Google搜尋提供的AI建議竟列出詐騙網站和惡意網站
研究人員發現,甫公開提供給部分用戶的Google搜尋引擎新功能,疑似遭到搜尋引擎最佳化(SEO)中毒攻擊,提供詐騙網站與惡意網站供用戶「參考」
2024-03-26
美國指控APT 31針對政府官員、國安顧問以及數十家企業發動攻擊,並干預2020年總統選舉,英國則指控APT 31入侵選舉委員會系統,二國決定對與APT 31有關的武漢曉睿智科技以及二名成員展開制裁
2024-03-26
| Secure by Design Alert | MOVEit | 零時差漏洞 | CVE-2023-34362 | 美國 | 軟體供應鏈 | SQL注入漏洞 | SQL injection | SQLi | Secure by Design | Security by Design | SSDLC
有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊,美國政府發布Secure by Design Alert,呼籲技術製造商在產品出貨前,應審查程式碼是否含有SQL注入漏洞
2024-03-26
| 資安日報
【資安日報】3月25日,俄羅斯駭客APT29鎖定德國政黨散布惡意程式WineLoader
資安業者Mandiant針對俄羅斯駭客組織APT29最新一波攻擊行動提出警告,指出對方假冒特定政黨從事網路釣魚攻擊
2024-03-25
| DRaaS | SnapMirror
結合多種資料保護與減量技術,NetApp雲端災難復原服務上線
去年第三季NetApp預告將推出災難復原即服務,今年3月正式上線,可保護在VMware環境執行的應用系統工作負載
2024-03-25
微軟緊急修補Patch Tuesday導致Windows Server當機的問題
針對3月例行更新提供的KB5035857及KB5035855,導致Windows Server因機器崩潰而造成服務停機問題,微軟緊急釋出例外非安全更新
2024-03-25
| IBM Telum | IBM LinuxOne | 機密運算 | 量子安全
IBM針對Linux One大型主機第四代產品增加入門款式Express,可搭配16核心Telum處理器與1TB以內記憶體
2024-03-23
