iThome 新聞
- IT服務臺Zendesk遭到濫用,駭客以此發動大規模垃圾郵件攻擊 2026-01-23駭客為了取得入侵企業網路環境的管道,透過社交工程攻擊的情況相當常見,其中一種手法在去年特別引人注目,那就是冒充公司員工對IT服務臺下手,因此,只要與此種類型平臺有關的攻擊活動,都相當值得留意。周峻佑
- TikTok完成美國重組,推薦演算法與核心控制權落地美國 2026-01-23TikTok今日(1/23)宣布,已依據美國總統川普(Donald Trump)的行政命令,正式成立TikTok USDS Joint Venture合資公司;如同先前的規畫,由甲骨文等美國業者取得大多數股權,母公司字節跳動(ByteDance)僅保留19.9%的少數股權。陳曉莉
- AI生成漏洞通報氾濫 Curl維護者終止抓蟲獎勵方案 2026-01-23由於接到太多外界以AI生成的低品質漏洞報告,Curl專案維護者本周宣布終止抓漏獎勵方案。 Curl是廣受歡迎的開源、跨平臺的命令列網路資料傳輸專案,它支援HTTP/HTTPS、FTP/FTPS、SCP/SFTP、SMTP/IMAP/POP3、DAP、SMB、MQTT等協定可用於呼叫REST API、下載/上傳檔案、測試Web服務,或進行資安研究和除錯。林妍溱
- 2025全球IT大當機事件回顧 2026-01-23無論IT服務規模多麼龐大、資料中心規格多麼高,一次軟體更新失敗,或一場突如其來的火災,都可能導致系統全面癱瘓。透過檢視過去一年全球IT服務與資料中心的重大事故,有助於我們在高度依賴各式網路服務的同時,更清楚認識這些服務平臺隱含的風險張明德
- 蘋果調動硬體負責人John Ternus職務,傳是替接手執行長鋪路 2026-01-23彭博社(Bloomberg)本周報導,蘋果執行長庫克(Tim Cook)已於2025年年底,低調擴張硬體工程高級副總裁John Ternus的職權,委任其全面統籌公司的設計團隊。此舉被外界視為是鞏固了Ternus作為庫克繼任者的領跑地位。陳曉莉
- 【釐清事故經過與原因,理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件(下) 2026-01-23下文承接自 全面檢視2025全球10大IT當機事件(上)張明德
- 【釐清事故經過與原因,理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件(上) 2026-01-23前面我們列出2025年全球10起最大規模IT服務當機事件,接下來將從事故過程、影響範圍、事故發生原因,以及服務平臺的應對處理方式等幾個面向,逐一檢視每起事件的梗概與重點,進而比較不同平臺間的事故處理效率與透明度。 先從最嚴重的兩起事故開始看起——AWS大當機與韓國NIRS火災,再依影響規模,逐一審視其餘事故的狀況。張明德
- 【重新審視雲端服務的當機風險】盤點2025全球IT服務大當機事件 2026-01-23基於大型資料中心所構成的IT服務平臺,是現代社會的數位基礎建設核心,支撐著政府、企業與民眾的日常運作。因此,這些平臺與資料中心一旦因事故導致服務中斷,勢必對政府公共事務、企業營運,以及個人服務造成嚴重衝擊。 僅在2025這一年內,全球就發生多起影響範圍達到國家級,甚至屬於跨國級的重大IT服務中斷事故,例如AWS美東區域資料中心故障、韓國政府資料中心火災,以及Cloudflare全球服務中斷等。張明德
- Fortinet SSO登入漏洞再現濫用活動 FortiGate遭變更組態 2026-01-23Fortinet去年12月公布並修補FortiCloud SSO登入漏洞,近日被安全研究人員發現網路上又再度出現濫用活動,篡改受害FortiGate裝置配置。林妍溱
- GitLab修補雙因素驗證繞過與多項DoS漏洞 2026-01-23GitLab發布社群版與企業版18.8.2、18.7.2、18.6.4版本更新,修正可在特定條件下繞過雙因素驗證的高風險漏洞,以及多項可能導致拒絕服務(DoS)的安全弱點。官方呼籲自管部署儘速升級到上述任一修補版本。GitLab.com已套用修補版本,GitLab Dedicated用戶不需採取行動。李建興