新聞 封面故事, 微服務, Atlassian, 大當機, SRE, Jira, SaaS

【微服務架構弱點,遇上超完整DR計畫盲點,連6年SRE老手都失守】SaaS業界近年最大當機事件追追追

這是一份值得臺灣企業參考的經典SRE事後分析報告,也是SaaS服務維運團隊必須了解的重大當機事件

2022-05-23

新聞 封面故事, 微服務, Atlassian, 大當機, SRE, Jira, SaaS

Atlassian四月大當機為何14天才復原?問題出在工程思維DR計畫,缺乏關鍵的顧客視角

Atlassian坦言,過去的DR計畫主要聚焦在基礎架構失敗的復原,或是從備份資料中復原企業所用服務儲存空間的做法,而少了一個關鍵環境,就是以顧客專屬入口網站(網站ID)視角的復原計畫

2022-05-23

新聞 conti, 勒索軟體

Conti關門大吉、化身成數個新勒索軟體

研究人員推測,Conti勒索軟體背後運作組織因公開支持俄國的立場遭歐美國家嚴加封鎖,迫使背後首腦另起爐灶

2022-05-23

新聞 Windows Subsystem for Android

Windows 11測試新版Windows Subsystem for Android

微軟釋出Windows Subsystem for Android 12.1測試版,最大特色是預設關閉遙感資料的蒐集

2022-05-23

新聞 Linux基金會, OpenSFF, 開源軟體安全, 軟體發布數位簽章, 記憶體安全程式語言, 程式碼稽核, SBOM, 軟體物料清單, 安全掃描工具

解決開源軟體安全將從10大問題面著手,美政府、業者與社群協力提對策,並宣布投入預算

為解決開源軟體安全這項特殊的挑戰,近期,科技大廠、開源社群與美政府持續商討,如今已有具體行動,在兩次高峰會舉辦之後,「開源軟體安全動員計畫白皮書」正式發布,首年投入經費將達6,840萬美元,次年為7,950萬美元

2022-05-22

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, DDoS, 俄烏戰爭, 烏克蘭戰爭, OAuth, conti, NFT, npm

【資安週報】2022年5月16日至20日

本週勒索軟體攻擊出現顛覆政權、應用系統漏洞的攻擊行動相當值得留意,北韓IT人士埋伏全球企業的情況,也可能使得組織求才時要提高警覺

2022-05-21

新聞 臺灣資安職務地圖, 新興資安產業, 資安產業媒合與校友追蹤服務

臺灣積極發展資安職務地圖,促進產官學溝通對焦,新興資安產業版首登場

資安人才培育是近年政府與企業都關心的議題,在教育部先進資通安全人才培育計畫的一項子計畫中,最近正發展一個「臺灣資安職務地圖」的項目,希望促進國內求才求職更順暢,幫助學界在人才培養更符合企業需求

2022-05-20

新聞 網釣攻擊, CVE-2017-11882, PDF

研究人員警告小心夾帶惡意Word檔的PDF

HP Wolf Security在今年第一季觀察到,一波以PDF文件嵌入惡意Word檔的網釣攻擊中,駭客濫用2017年修補的Office漏洞,於受害者系統上安裝鍵盤側錄工具

2022-05-23

新聞

南韓對UST與Luna展開調查

首爾檢察官辦公室開始針對Terra USD(UST)及Luna等加密貨幣的崩盤展開調查

2022-05-23

新聞

Google:Cytrox開採5個零時差漏洞以植入Predator間諜程式

資安傭兵Cytrox透過電子郵件遞送模仿短網址的一次性連結給目標用戶,企圖開採Chrome瀏覽器及Android零時差漏洞,植入Predator間諜程式

2022-05-23

新聞 Final Cut Pro, 蘋果

回應用戶呼籲,蘋果承諾擴大支援Final Cut Pro

蘋果承諾將對影片編輯軟體Final Cut Pro提供新的訓練產品及授權認證

2022-05-23

新聞 NIS 2 Directive, NIS Directive, 資安法規, 歐盟

歐洲第二版資安指令NIS 2即將發布,更多重要中大型產業納入規範

歐盟網路與資訊安全第一部立法將推新版「NIS 2」,這項提案歷經一年多現已達成共識,不僅涵蓋更多重要的中大型產業,將提高網路安全風險管理措施及導入更嚴格監督措施,後續待正式通過後,成員國需在21個月內將該指令轉化為國家法令

2022-05-22

新聞 加密貨幣, Coinbase, FTX US, 淡季, 衰退

加密貨幣交易平臺度小月:Coinbase撙節支出,FTX US將提供美股交易

Coinbase宣布將放緩招募的腳步,FTX US要新增股票交易平臺FTX Stocks

2022-05-23

新聞 加密貨幣, 詐欺, 詐騙, 名人, Elon Musk

網路流傳冒名馬斯克推銷加密貨幣詐騙網站的Deepfake影片

Bleeping Computer揭露一起以名人光環為幌子的詐騙手法,詐騙組織打造名為BitVex加密貨幣交易平臺的釣魚網站,盜用Elon Musk、幣安執行長趙長鵬等科技名人影像進行宣傳,並且駭入合法YouTube頻道散布這些Deepfake影片

2022-05-23

新聞 邊緣運算, RHEL9, 永續經營, FinOps, IT周報

Cloud周報第144期:紅帽揭未來產業邊緣運算新布局,要將雲端RHEL轉為汽車平臺也能用的車用OS

在今年紅帽高峰會上,紅帽不只推出強化邊緣運算支援的RHEL雲端產品,更揭露未來在產業邊緣運算布局,除了搶進電信市場,紅帽下一個目標將鎖定汽車產業,將RHEL帶進汽車平臺。

2022-05-22

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 關鍵基礎設施, 竊密軟體, 無檔案惡意程式, LOLbins, 寄生攻擊, BLE, Log4Shell, XorDDoS, 烏克蘭戰爭, 俄烏戰爭, conti, PyPI, Killnet, APT41

【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門

臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確

2022-05-23

新聞 COPPA, FTC, 教學科技, 兒童隱私, 美國聯邦交易委員會, 線上教學, 遠距教學

FTC發布政策以避免教學科技侵犯兒童隱私

因應疫情下興起的遠距教學場域,美國聯邦交易委員會將教學科技供應商列入《兒童線上隱私保護法案》(COPPA)規範對象

2022-05-23

新聞 歐洲央行, Christine Lagarde, 加密貨幣, 數位歐元, Digital Euro Project

歐洲央行總裁呼籲應監管加密貨幣

近期歐洲央行總裁Christine Lagarde在接受媒體專訪時,直言加密貨幣缺乏任何安全支撐,需要被監管

2022-05-23

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 關鍵基礎設施, 竊密軟體, 無檔案惡意程式, LOLbins, 寄生攻擊, BLE, Log4Shell, XorDDoS, 烏克蘭戰爭, 俄烏戰爭, Find My, Low Power Mode

【資安日報】2022年5月20日,日經新聞遭到勒索軟體攻擊、北韓駭客Lazarus鎖定VMware遠距工作平臺下手

在本日的資安新聞裡,日經新聞遭到勒索軟體攻擊的事故引起關注,再者,北韓駭客Lazarus看上遠距工作成為常態,也濫用這類系統的Log4Shell漏洞,向南韓組織出手

2022-05-20

新聞 TikTok, 分眾行銷, 廣告分潤, RTB, iOS ATT, 廣告頻率上限

Martech雙周報第22期:Tiktok推出新分潤模式,讓品牌「外包」廣告製作及投放

儘管短影音一直以來是難以找到商業模式的媒體形式,Tiktok近期還是不斷推出新營利模式。近日,他們推出「品牌任務」模式,讓品牌邀請創作者製作指定行銷內容,並給予投稿創作者獎金。接著,再用Tiktok強大的演算法把表現最佳的投稿影片作為贊助商廣告推播給更多人,等於幫品牌從廣告製作到分眾分析及投放,都直接「外包」給Tiktok平臺及其創作者。

2022-05-20