一周大事：深度剖析欧洲史上最严重机房火灾。Exchange服务器漏洞缓解工具释出

全球360万网站停摆、用户营运资料永久遗失，OVH机房火灾为何如此严重？

图片来源／法国消防局SDIS

日前欧洲最大规模的云端服务供应商OVHcloud（OVH）爆发史上最严重火灾，烧毁位于法国史特拉斯堡的一座5层楼高的百坪大资料中心，并造成OVH另一座资料中心部分机房损毁，还有另外两座因此关闭。

突如其来的暗夜大火，不只影响许多欧洲本地企业、-单位服务运作，一项OVH资料中心服务监测数据更显示，全球有半数OVH代管网站，高达360万个网站因而停摆，许多线上游戏平台、银行、电商及新闻网站大受影响，甚至因为这场大火，一些企业营运重要资料因此永久遗失。

从现代资料中心防火设计来看，机房隔间墙与管道间设计上，通常要能达到一段时间的防火时效，为何OVH这次灾情会如此惨重？更多内容

Exchange服务器漏洞缓解工具释出

图片来源／微软

为了协助Exchange用户因应被多个骇客组织锁定的ProxyLogon漏洞，微软释出Microsoft Exchange On-Premises Mitigation工具（EOMT），让不熟悉修补程序、缺乏IT团队或尚未安装更新的客户，得以暂时缓解相关的攻击。更多内容

向微软通报Exchange服务器漏洞的台湾资安业者戴夫寇尔，首度对外公开完整研究历程，并澄清外界不实传言

曾经拿下资安圈漏洞奥斯卡奖Pwnie Awards“最佳服务器漏洞奖”的戴夫寇尔首席资安研究员Orange Tsai（蔡政达），在今年1月跟微软通报了2个Exchange漏洞，微软原订在3月9日对外释出修补程式，但2月底全球各地发生许多利用Exchange漏洞发动攻击的资安事件，促使微软提前在3月2日紧急释出修补。

Orange Tsai除了对微软此举感到错愕，更让他不解的则是：这个针对Exchange的攻击程式，究竟从何而来？而且为什么和他提供给微软的攻击程式，相似度如此之高？更多内容

台湾首届国际监理科技黑客松竞赛成果揭晓，多元eKYC应用夺优胜更获2金融机构验证试用

本次监理科技挑战赛共有62家国内外团队递件申请，其中由伟康科技、Authme数位身份、KryptoGO重量科技共同组成的团队，针对eKYC发表的解决方案，一举拿下监理科技黑客松大会奖优胜，获得将来银行、国泰金控两家金融业者的企业PoC奖项。更多内容

微软公布周二全球服务大规模中断原因：标注为保留的金钥被移除

微软旗下包括Teams、Office及Dynamics等众多服务，在世界协调时间（UTC）3月15日（周一）晚间7点、至3月16日的早上9点大规模出现登入错误且影响全球用户，官方调查发现，这些服务都是因为云端身份识别及存取管理服务（Azure Active Directory，AAD）故障，而造成用户无法登入。更多内容

调查：已有7成开发者在工作上使用Go语言

图片来源／Go官方

Go官方发布2020年社群调查结果，受访者中近半数使用Go的时间不到2年，有76％在工作中使用Go。在新功能需求部分，有88%受访者都想要泛型（Generics），并有6成期望Go能有更好的错误处理功能。更多内容

M1版Photoshop效能是英特尔版的1.5倍

图片来源／Adobe

Adobe释出支援苹果M1芯片的Photoshop桌面版，M1为苹果专为Mac系统所设计的小尺寸系统单芯片，若能打造直接支援M1的程式，才能发挥该芯片的效能。Adobe说，比起前一代采用英特尔芯片且类似配置的Mac系统，内部测试显示，Photoshop在M1上执行程式功能的速度平均可达1.5倍，从储存／开启档案、滤镜到内容感知的填色、对象选择等，都能明显感受到速度变快了。更多内容

AWS S3问世15周年，已储存1百兆个物件

图片来源／Amazon

在3月线上用户大会Pi Week举办前夕，AWS宣布自家云端储存服务S3问世满15周年，迄今已储存100兆个物件。以现今78亿人口计算，等于每人有1.3万个物件。更多内容

欧盟公布数位转型蓝图，拼5年内建立首座量子电脑

以2030年为完成目标，欧盟公布“数位罗盘”（Digital Compass）计划草案，要在5年内制造第一座量子电脑系统、广设边缘运算节点、推升芯片产量以及5G普及所有欧洲公民。这些数位转型工程旨在减少欧洲关键系统过度仰赖美中等科技大国。更多内容

VMware与Nvidia推出企业GPU虚拟化平台

图片来源／Nvidia

日前Nvidia和VMware宣布合作，让用户能够更简单地在混合云环境中，开发和部署各种人工智能工作负载，透过结合Nvidia人工智能企业（AI Enterprise）软件套件，和VMware服务器虚拟化软件vSphere，扩展CUDA应用程序、人工智能框架、模型和SDK到多节点中，提高效能和相容性。更多内容

脸书公布AR眼镜发展蓝图，预计10年内问世

图片来源／脸书

近期脸书的实境实验室揭露对扩增实境（AR）界面的愿景，脸书所规划的AR眼镜将由两个硬件元件组成，一是能够整天配戴又轻巧时尚的AR眼镜，二是轻软的智慧腕带，其中，AR眼镜将能取代智能手机与电脑，而智慧腕带则可用来感应使用者手臂或手指的活动，还有触觉回馈。更多内容

微软Patch Tuesday修补5个已被开采的安全漏洞

图片来源／ZDI

本月微软Patch Tuesday修补了89个安全漏洞，已发生攻击灾情的Exchange漏洞也在其中，根据资安部落格Krebs on Security的资讯，至少有3万个美国组织因Exchange漏洞而受害。另一个CVSS风险等级高达9.8的CVE-2021-26897，藏匿在Windows DNS Server中，被ZDI列为应优先修补的漏洞。更多内容

过去3个月受害者众！FireEye揭Accellion事故过程

今年初Accellion的老牌档案传输系统File Transfer Appliance（FTA）因骇客滥用漏洞，不少企业或-机关都出面表明受害，美、英、澳、纽以及新加坡-，也对此联合发出警告。到了3月1日，Accellion终于公开由FireEye旗下威胁情报公司执行的调查结果。更多内容

台湾研究员解析SolarWinds供应链攻击

摄影／罗正汉

SolarWinds供应链攻击事件在2020年底爆发后，接连4个月以来，持续有相关事件调查被揭露，可见此攻击的复杂性，最近我们看到有台湾资安研究人员整理事件经过并提出分析，让国内对此威胁能够有更清楚的认识。更多内容

 更多焦点新闻 

宏碁传出疑似遭到勒索软件REvil攻击，骇客索讨5千万美元赎金

将来银行营运震撼弹，总经理刘奕成阵前闪辞

针对Exchange重大漏洞，多家资安厂商提出建议的缓解措施

扩大支持开源软件发展 ，台湾网通厂商D-Link加入全球最大OIN开源社群