APP下载

一周大事:深度剖析欧洲史上最严重机房火灾。Exchange服务器漏洞缓解工具释出

消息来源:baojiabao.com 作者: 发布时间:2026-02-21

报价宝综合消息一周大事:深度剖析欧洲史上最严重机房火灾。Exchange服务器漏洞缓解工具释出

图片来源/OVHcloud、法国消防局SDIS

全球360万网站停摆、用户营运资料永久遗失,OVH机房火灾为何如此严重?

图片来源/法国消防局SDIS

日前欧洲最大规模的云端服务供应商OVHcloud(OVH)爆发史上最严重火灾,烧毁位于法国史特拉斯堡的一座5层楼高的百坪大资料中心,并造成OVH另一座资料中心部分机房损毁,还有另外两座因此关闭。

突如其来的暗夜大火,不只影响许多欧洲本地企业、-单位服务运作,一项OVH资料中心服务监测数据更显示,全球有半数OVH代管网站,高达360万个网站因而停摆,许多线上游戏平台、银行、电商及新闻网站大受影响,甚至因为这场大火,一些企业营运重要资料因此永久遗失。

从现代资料中心防火设计来看,机房隔间墙与管道间设计上,通常要能达到一段时间的防火时效,为何OVH这次灾情会如此惨重?更多内容

Exchange服务器漏洞缓解工具释出

图片来源/微软

为了协助Exchange用户因应被多个骇客组织锁定的ProxyLogon漏洞,微软释出Microsoft Exchange On-Premises Mitigation工具(EOMT),让不熟悉修补程序、缺乏IT团队或尚未安装更新的客户,得以暂时缓解相关的攻击。更多内容

向微软通报Exchange服务器漏洞的台湾资安业者戴夫寇尔,首度对外公开完整研究历程,并澄清外界不实传言

曾经拿下资安圈漏洞奥斯卡奖Pwnie Awards“最佳服务器漏洞奖”的戴夫寇尔首席资安研究员Orange Tsai(蔡政达),在今年1月跟微软通报了2个Exchange漏洞,微软原订在3月9日对外释出修补程式,但2月底全球各地发生许多利用Exchange漏洞发动攻击的资安事件,促使微软提前在3月2日紧急释出修补。

Orange Tsai除了对微软此举感到错愕,更让他不解的则是:这个针对Exchange的攻击程式,究竟从何而来?而且为什么和他提供给微软的攻击程式,相似度如此之高?更多内容

台湾首届国际监理科技黑客松竞赛成果揭晓,多元eKYC应用夺优胜更获2金融机构验证试用

本次监理科技挑战赛共有62家国内外团队递件申请,其中由伟康科技、Authme数位身份、KryptoGO重量科技共同组成的团队,针对eKYC发表的解决方案,一举拿下监理科技黑客松大会奖优胜,获得将来银行、国泰金控两家金融业者的企业PoC奖项。更多内容

微软公布周二全球服务大规模中断原因:标注为保留的金钥被移除

微软旗下包括Teams、Office及Dynamics等众多服务,在世界协调时间(UTC)3月15日(周一)晚间7点、至3月16日的早上9点大规模出现登入错误且影响全球用户,官方调查发现,这些服务都是因为云端身份识别及存取管理服务(Azure Active Directory,AAD)故障,而造成用户无法登入。更多内容

调查:已有7成开发者在工作上使用Go语言

图片来源/Go官方

Go官方发布2020年社群调查结果,受访者中近半数使用Go的时间不到2年,有76%在工作中使用Go。在新功能需求部分,有88%受访者都想要泛型(Generics),并有6成期望Go能有更好的错误处理功能。更多内容

M1版Photoshop效能是英特尔版的1.5

图片来源/Adobe

Adobe释出支援苹果M1芯片的Photoshop桌面版,M1为苹果专为Mac系统所设计的小尺寸系统单芯片,若能打造直接支援M1的程式,才能发挥该芯片的效能。Adobe说,比起前一代采用英特尔芯片且类似配置的Mac系统,内部测试显示,Photoshop在M1上执行程式功能的速度平均可达1.5倍,从储存/开启档案、滤镜到内容感知的填色、对象选择等,都能明显感受到速度变快了。更多内容

AWS S3问世15周年,已储存1百兆个物件

图片来源/Amazon

在3月线上用户大会Pi Week举办前夕,AWS宣布自家云端储存服务S3问世满15周年,迄今已储存100兆个物件。以现今78亿人口计算,等于每人有1.3万个物件。更多内容

欧盟公布数位转型蓝图,拼5年内建立首座量子电脑

以2030年为完成目标,欧盟公布“数位罗盘”(Digital Compass)计划草案,要在5年内制造第一座量子电脑系统、广设边缘运算节点、推升芯片产量以及5G普及所有欧洲公民。这些数位转型工程旨在减少欧洲关键系统过度仰赖美中等科技大国。更多内容

VMware与Nvidia推出企业GPU虚拟化平台

图片来源/Nvidia

日前Nvidia和VMware宣布合作,让用户能够更简单地在混合云环境中,开发和部署各种人工智能工作负载,透过结合Nvidia人工智能企业(AI Enterprise)软件套件,和VMware服务器虚拟化软件vSphere,扩展CUDA应用程序、人工智能框架、模型和SDK到多节点中,提高效能和相容性。更多内容

脸书公布AR眼镜发展蓝图,预计10年内问世

图片来源/脸书

近期脸书的实境实验室揭露对扩增实境(AR)界面的愿景,脸书所规划的AR眼镜将由两个硬件元件组成,一是能够整天配戴又轻巧时尚的AR眼镜,二是轻软的智慧腕带,其中,AR眼镜将能取代智能手机与电脑,而智慧腕带则可用来感应使用者手臂或手指的活动,还有触觉回馈。更多内容

微软Patch Tuesday修补5个已被开采的安全漏洞

图片来源/ZDI

本月微软Patch Tuesday修补了89个安全漏洞,已发生攻击灾情的Exchange漏洞也在其中,根据资安部落格Krebs on Security的资讯,至少有3万个美国组织因Exchange漏洞而受害。另一个CVSS风险等级高达9.8的CVE-2021-26897,藏匿在Windows DNS Server中,被ZDI列为应优先修补的漏洞。更多内容

过去3个月受害者众!FireEye揭Accellion事故过程

今年初Accellion的老牌档案传输系统File Transfer Appliance(FTA)因骇客滥用漏洞,不少企业或-机关都出面表明受害,美、英、澳、纽以及新加坡-,也对此联合发出警告。到了3月1日,Accellion终于公开由FireEye旗下威胁情报公司执行的调查结果。更多内容

台湾研究员解析SolarWinds供应链攻击

摄影/罗正汉

SolarWinds供应链攻击事件在2020年底爆发后,接连4个月以来,持续有相关事件调查被揭露,可见此攻击的复杂性,最近我们看到有台湾资安研究人员整理事件经过并提出分析,让国内对此威胁能够有更清楚的认识。更多内容

 更多焦点新闻 

宏碁传出疑似遭到勒索软件REvil攻击,骇客索讨5千万美元赎金

将来银行营运震撼弹,总经理刘奕成阵前闪辞

针对Exchange重大漏洞,多家资安厂商提出建议的缓解措施

扩大支持开源软件发展 ,台湾网通厂商D-Link加入全球最大OIN开源社群

2021-03-22 10:49:00

相关文章