新聞 | 微軟 | outlook | rce | Specula | CVE-2017-11774
紅隊滲透新工具Specula利用舊漏洞,在Outlook實現遠端程式碼執行
資安公司TrustedSec紅隊滲透工具Specula,利用Outlook舊漏洞CVE-2017-11774,實現遠端控制及惡意程式碼執行
2024-07-31
【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動
本週微軟提出警告,上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708,半年多前就開始有多個駭客組織將其用於攻擊行動
2024-07-30
新聞 | IT周報 | Google Cloud | 服務中斷 | 客服AI代理 | GPT-4o mini
Cloud周報第205期:GenAI助攻!Google雲端營收單季首次突破百億美元大關
Google母公司Alphabet公布今年第二季財報,顯示Google雲端業務顯著大幅增長,該季營收達到了103億美元,盈餘更超過10億美元,這也是該公司揭露雲端營收以來首次單季營收突破100億美元大關。
2024-07-30
一名美國公民投訴美國海關人員非法搜查他的手機,遭負責審理的紐約州聯邦法官駁回,但法官仍裁決海關在沒有法院搜索票的情況下逕行檢查遊客手機的行為違憲
2024-07-30
新聞 | Hugging Face | Nvidia | Nim | Inference-as-a-Service | 生成式AI | 推論即服務
Hugging Face推出依用量計價的Nvidia NIM推論即服務
Hugging Face企業平臺推出雲端推論即服務(inference-as-a-service),以Nvidia DGX Cloud以及容器化推論微服務NIM為技術核心
2024-07-30
新聞 | Acronis | Acronis Cyber Infrastructure | CVE-2023-45249 | KEV
Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動
資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告,表示這項漏洞已被廣泛用於實際攻擊行動,呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況,也得到美國政府的證實
2024-07-30
國泰人壽2022年啟動系統上雲計畫,除了將應用程式轉為微服務、容器化架構,也和非IT人員討論雲端架構合規性,建立安全資料傳輸機制。經過不斷測試和調整,國泰人壽終於在2023年底將16套行銷活動網站和1套機場旅平險系統正式切轉上雲。
2024-07-30
新聞 | CrowdStrike | jQuery
德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式,但其實是為了將惡意軟體植入
在CrowdStrike大當機事故發生後,針對想要解決電腦當機用戶而來的網路攻擊接連發生,如今出現針對特定國家,而且很可能是想要挾持整個企業組織EDR系統的攻擊手法
2024-07-30
新聞 | Segment Anything Model | SAM | 物件分割 | Meta
Meta釋出可用來分割影片物件的Segment Anything Model 2
Meta強調SAM 2模型可以分割圖像或影片中的任何物件,還能即時於影片中的所有畫面追蹤該物件
2024-07-30
新聞 | VMware ESXi | 勒索軟體 | CVE-2024-37085 | 安全漏洞 | 零時差漏洞
針對博通6月底公告修補的VMware ESXi漏洞,通報該漏洞的研究人員警告去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新。
2024-07-30
全球最大自由業平臺Upwork調查企業採用生成式AI工具,生產力可能不增反降
生成式人工智慧提升生產力潛力大,但企業管理高層與員工期望有落差,需改變工作與評量方式,以平衡生產力與員工福祉
2024-07-30
