新聞 | Windows Downdate | CVE-2024-21302 | False File Immutability | FFI | 降級攻擊
新型態降級攻擊可讓攻擊者植入惡意核心驅動程式、Rootkit
資安業者SafeBreach發現,他們向微軟通報Windows Downdate降級漏洞並得到修補後,攻擊者仍有機會接管自動更新機制Microsoft Update,進行名為ItsNotASecurityBoundary的攻擊植入未經簽章的惡意核心驅動程式
2024-10-28
產品快報 | AMD EPYC 7004 | AMD EPYC 7005
1U提供320核心,HPE既有伺服器支援AMD第五代EPYC處理器
AMD這個月發表第五代EPYC伺服器處理器,包含HPE在內的多家廠商憑藉既有伺服器產品,也能採用這批運算平臺,最高可搭配到160核心的處理器款式
2024-10-28
新聞 | 醫療 | Change Healthcare | UnitedHealth Group | 勒索軟體 | BlackCat | 資料外洩
今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊,母公司UnitedHealth Group因為這起資安事故,在Q3財報中已認列超過20億美元的網路攻擊損失,如今美國衛生及公共服務部(HHS)的公開資料顯示,Change Healthcare所外洩的用戶資料高達1億筆,成為美國醫療領域最嚴重的資料外洩事件
2024-10-28
新聞 | AWS Cloud Development Kit | AWS CDK | 安全漏洞
Amazon修補AWS Cloud Development Kit帳戶可被接管的安全漏洞
AWS今年10月修補由資安業者Aqua揭發的AWS CDK安全漏洞,此一漏洞可能允許駭客接管CDK用戶帳戶,漏洞影響v2.148.1和更早的CDK版本
2024-10-28
Meta與媒體集團路透社(Reuters)簽定內容授權合作,使其Meta AI聊天機器人得以搜尋及顯示路透社的報導內容
2024-10-28
新聞 | 達美航空 | CrowdStrike
害停機多天,達美航空正式控告CrowdStrike求償5億美元
達美航空正式提告資安廠商CrowdStrike,要求CrowdStrike賠償7月間軟體更新事故造成的經濟損失
2024-10-27
新聞 | AI代理 | Agent | Talker-Reasoner | Google DeepMind
DeepMind公布整合2種思維模式的Talker-Reasoner AI代理人框架
Google DeepMind團隊設計一種由雙系統組成的Talker-Reasoner代理人框架,能同時執行對話及多步驟推理任務
2024-10-27
新聞 | Claude.ai | Anthropic | JavaScript
Claude.ai推JavaScript分析工具,強化資料處理與視覺化能力
Claude.ai全新分析工具現在可編寫並執行JavaScript程式碼,供用戶在單一平臺內處理和分析大規模資料,簡化資料分析流程並提升分析精確性
2024-10-27
產品快報 | Object Storage | AI Storage Pod
物件儲存廠商MinIO推出針對AI應用的DataPOD儲存套件
物件儲存新秀打造AI儲存平臺,基於標準硬體實現高擴展性與高效能
2024-10-25
產品快報 | PowerMaxOS | 64Gb FC | Storage Direct Protection
Dell旗艦儲存陣列PowerMax 發布新版作業系統軟體10.2版
Dell旗艦儲存陣列軟體大改版,提升效能、支援新I/O介面與改善資料保護能力
2024-10-25
【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用
針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
2024-10-25