【資安日報】1月20日,駭客綁架MikroTik路由器從事網釣攻擊,意圖散布惡意軟體
資安業者Infoblox揭露一起專門綁架MikroTik路由器的攻擊行動,但駭客並非直接利用這些路由器組成殭屍網路發動DDoS攻擊,而是將其用於發動釣魚郵件攻擊,目的是隱藏行蹤
2025-01-20
OFAC | Salt Typhoon | 中國資安業者 | 中國駭客 | 四川聚信和 | 新聞 | 資安
美國制裁中國資安業者,理由是參與Salt Typhoon攻擊電信業者及關鍵基礎設施
上週末美國財政部外國資產控制辦公室(OFAC)發出制裁,指控中國網路資安公司四川聚信和(Sichuan Juxinhe Network Technology Co., LTD.)參與駭客組織Salt Typhoon攻擊美國電信業者的攻擊行動
2025-01-20
google | Titans | Transformer | 新聞 | 生成式AI | AI & Big Data
Google發表新Titans模型融合長短期記憶與注意力機制,突破200萬上下文Token限制
Google開源Titans模型架構研究,結合短期與長期記憶與注意力機制,支援超過200萬Token上下文,突破生成式人工智慧瓶頸,對長序列處理和語言建模帶來重大改進
2025-01-20
CVE-2023-30799 | MikroTik | 新聞 | 資安
1.3萬臺MikroTik路由器被綁架組成殭屍網路,駭客搭配DNS弱點與SPF不當設定散布惡意軟體
資安業者Infoblox揭露將MikroTik路由器用於寄送釣魚郵件的攻擊行動,過程裡駭客運用2萬個DNS網域、挾持1.3萬臺路由器來達到目的
2025-01-20
GitHub | Sub-issues | 專案管理 | 新聞
GitHub Issues加入子議題、分類與進階搜尋,提升議題組織與追蹤效率
GitHub推出子議題(Sub-issues)、議題類型(Issue Types)以及進階搜尋(Advanced Search)功能,強化專案管理效率及議題追蹤能力,並改善介面操作流暢度
2025-01-20
AI超級電腦 | Blackwell | GB200 | GB200 NVL72 | GPU | Nvidia | 資料中心GPU | AI & Big Data | Cloud | 編者的話
過去半年來陸續有媒體報導Nvidia整櫃型AI伺服器GB200 NVL72可能有過熱問題,令外界擔憂影響出貨。對於採購這些硬體設備的公有雲業者而言,他們如何看待與Nvidia的合作?Nvidia面對市場強烈期待,以及每隔一段時間的出貨進度質疑聲浪,他們如何回應?
2025-01-20
CVE-2024-12084 | CVE-2024-12085 | OBW | Rsync | 新聞 | 資安
開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險
3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,甚至執行任意程式碼
2025-01-20
Biomemory | Cerabyte | DNA儲存 | Folio | 冷儲存 | 多層薄膜光碟 | 技術文章 | 新興長期資料儲存技術 | 歸檔 | 陶瓷玻璃儲存 | Smart Business
【多種嶄新技術浮上檯面,因應永無止盡的歸檔資料保存需求】2025新興長期儲存技術大盤點
傳統用於長期資料保存的磁帶與近線硬碟技術,已逐漸追不上企業資料量增長,促使玻璃光學、DNA儲存等新興儲存技術蓬勃發展,企圖以更高的容量、更低的成本,因應長期靜態資料保存需求
2025-01-20
CVE-2024-0135 | CVE-2024-0136 | CVE-2024-0137 | GPU Operator | Nvidia | Nvidia Container Toolkit | 新聞 | 資安
Nvidia公告容器工具套件及GPU Operator高風險弱點
上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為高風險的CVE-2024-0135、CVE-2024-0136特別值得注意
2025-01-20