一周大事:50萬臺微軟伺服器淪挖礦機,臺灣受駭災情慘重

一周大事:50萬臺微軟伺服器淪挖礦機,臺灣受駭災情慘重 殭屍網路程式利用超過50萬台Windows伺服器挖門羅幣。甲骨文POS漏洞波及全球33萬臺收銀機。美國第二大叫車服務公司Lyft在DevOps環境如何兼顧應用程式安全性。微軟新版Office 2019將只支援Windows 10。思科4月推容器平臺服務,可多雲端容器管理 文/iThome | 2018-02-11發表 50萬臺微軟伺服器幫門羅幣挖礦,臺灣名列重災區又有挖礦程式企圖利用Windows伺服器。資安業者Proofpoint發現名為Smominru的殭屍網路程式感染超過50萬臺連網微軟伺服器,利用它們來挖門羅幣(Monero幣)。而臺灣則名列三大節點集中區。(詳全文) Lyft兼顧開發速度及安全的三法門企業在追求應用程式快速部署而導入DevOps,但同時安全性議題也不容被輕忽。叫車服務公司Lyft安全團隊在部落格發表文章,講述Lyft在DevOps環境如何兼顧應用程式安全性,不只是DevOps,而且是DevSecOps。過去為前維基百科安全工程師,而現任Lyft安全工程師Chris Steipp表示,Lyft開發程序是極度DevOps的環境。不同的團隊負責相異產品,也都擁有完全控制自己產品的自由,不過隨之而來的責任是,這些團隊也必須為產品的安全性負責。(詳全文) 微軟新版Office 2019將只支援Windows 10近日微軟宣布Windows 10及新款Office的新消息。比較重要的消息包括,現行三個Windows 10版本的支援期間將各延長半年,而Office 2019將在2018年下半推出,但僅支援Windows 10。(詳全文) Linux核心專屬安全工具LKRG問世開源社群於近期釋出Linux核心運行保鏢(Linux Kernel Runtime Guard ,LKRG),這是一個可加載的核心模組,可用來檢查Linux核心的運行完整性,及偵測針對該核心的攻擊。LKRG現處於早期實驗階段,版本仍為LKRG 0.0,目前僅支援64位元的x86與AMD架構,並已開放下載。(詳全文) 日本富士軟片控股公司以61億美元收購全錄美國全錄公司(Xerox)與日本富士軟片(Fujifilm)1月31日宣布達成協議,全錄將與富士全錄合併為富士軟片子公司,以成為具代表性的文件服務公司。(詳全文) Google雲端平臺增客製化角色,讓權限管理更容易現在所有的Google雲端服務(GCP)都提供客製化角色IAM(Identity and Access Management),讓網管能更細緻且清楚的管理,使用者帳號所能存取的服務以及特殊權限。 Google產品經理Rohit Khare表示,IT的安全目標之一,就是讓對的人用對的方法存取對的資源,客製化角色IAM系統可以實踐最小權限原則,精確賦予使用者可以執行工作的權限。(詳全文) GitHub開始支援共同作者程式碼提交近日GitHub發布新功能,程式碼提交作者將不限一人,在提交訊息中可附帶多位共同作者,而共同作者的提交資訊也會顯示在個人貢獻圖(Profile Contributions Graph)以及儲存庫中的統計訊息(Repository’s statistics)。(詳全文) 使用者小心!火狐擴充程式Image Previewer遭爆攜帶挖礦程式迄今傳出挖礦綁架(cryptojacking)擴充程式都衝著市佔率最高的Chrome瀏覽器而來,然而,資安媒體BleepingComputer發現一款名為Image Previewer的Firefox擴充程式,可將挖礦程式注入瀏覽器中,盜用使用者的CPU資源,來挖掘門羅幣(Monero),該挖礦程式很可能是Firefox上所出現首款挖擴綁架擴充程式。(詳全文) 思科4月推容器平臺服務,可多雲端容器管理近日思科(Cisco)發布思科容器平臺(Cisco Container Platform,CCP),以開源容器調度工具Kubernetes為基礎,來管理容器化應用程式,簡化並加速了使用者設定、部署和管理容器叢集,且讓本地端和雲端的部署與管理環境一致。(詳全文) 鼓勵女性投入資安領域,英國舉辦少女網路安全競賽英國家網路安全中心(National Cyber Security Centre,NCSC)舉辦2018年女孩網路優先競賽(CyberFirst Girls Competition),這是專為12到13歲的女生舉辦的網路安全競賽,在2017年,全英國有8千位女孩參加這個比賽。(詳全文) 甲骨文POS漏洞波及全球33萬臺收銀機企業應用資安業者ERPScan近期指出,甲骨文(Oracle)旗下Oracle Hospitality所開發的銷售終端系統(Point-of-Sale,POS)含有一安全漏洞,允許駭客存取諸如使用者名稱或加密密碼等機密資訊,進而獲得資料庫的存取權限,估計將波及全球33萬臺採用基於該系統的收銀機。甲骨文則已於今年1月修補該漏洞。(詳全文) 北韓用Flash零時差攻擊程式瞄準南韓南韓的電腦緊急應變小組(KR-CERT)警告,已有駭客利用Adobe Flash的零時差漏洞展開攻擊,當地的資安業者Hauri則說,此攻擊程式由北韓所打造,鎖定專門研究北韓的南韓人。(詳全文) SAP揭露2018年臺灣策略,專攻四大應用雲圖片來源/SAP近日SAP臺灣揭露了今年在臺策略,將專攻企業SaaS服務,力推各種應用雲,也將國外去年發布的數位創新系統產品線Leonardo引進臺灣,如巨大工業(也就是捷安特)已開始採用Leonardo其中免費的設計思考顧問服務(Design Thinking Service)來輔助開發新服務。(詳全文)

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *