【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

新聞 | T-Head | 平頭哥 | RISC-V | 玄鐵C910 | GhostWrite

RISC-V處理器存在GhostWrite漏洞,攻擊者有機會取得設備完整控制權

德國CISPA亥姆霍茲資訊安全中心揭露名為GhostWrite的漏洞,存在於中國半導體業者平頭哥(T-Head)生產的RISC-V處理器玄鐵C910,並指出這項漏洞的影響範圍可能會很廣泛,而且難以修補

2024-08-09

新聞 | AWS | Bucket Monopoly | Shadow Resources | Black Hat USA 2024

系統背景自動產生的影子資源恐出現弱點!研究人員揭AWS服務存在Bucket Monopoly、Shadow Resources漏洞

有研究人員指出,使用者在AWS建立特定服務的過程中,系統於背景自動產生的S3儲存桶名稱,讓攻擊者有可乘之機,藉由在不同地區搶先註冊指定帳號,從而有機會對目標用戶下手

2024-08-09

新聞 | 後門程式 | OneDrive | Microsoft Graph | Google Drive | Grager | UNC5330 | Tonerjam | GoGra | Harvester

研究人員揭露合法雲端服務被用於散布後門程式的手法日益複雜,臺灣也有組織遇害

在本週的黑帽大會上,賽門鐵克揭露駭客利用合法雲端服務(如OneDrive)、郵件伺服器服務等散布後門程式的攻擊行動,並指出手法日趨複雜。值得留意的是,也有臺灣企業組織遭遇相關攻擊而受害

2024-08-09

新聞 | 思科 | CVE-2024-20450 | CVE-2024-20452 | CVE-2024-20454 | IP電話機

思科二款已EoL的IP電話機有重大安全漏洞,可引發遠端任意指令執行

思科公布影響旗下二款舊IP電話產品的5項安全漏洞,其中包含可執行任意指令的重大漏洞,同時說明因受影響產品已經來到生命周期終點,因此不會提供修補程式

2024-08-09

新聞 | IT周報 | Azure AI | 國泰人壽 | AWS | Bedrock

Cloud周報第207期:第二季全球雲端基礎設施服務市場規模達790億美元,三大公雲加總市占逾7成

市場研究機構Synergy Research Group的調查顯示,儘管受到經濟、貨幣和政治因素的影響,全球雲端市場在今年第二季依然保持強勁增長。

2024-08-09

新聞 | Google DeepMind | 機器人 | 桌球

DeepMind的桌球機器人已達業餘的人類選手水準

Google DeepMind科學家公布具備人類玩家業餘水準的桌球機器人

2024-08-09

新聞 | Palantir | Azure Government | 政府雲 | 微軟

微軟與Palantir合作以支援國防及情報業務

大數據分析業者Palantir將在Azure Government環境中,部署資料整合與分析服務、情報及防禦工具、跨環境CI/CD平臺與AI平臺產品

2024-08-09

新聞 | Dell | 裁員

Dell再裁員1.3萬,將聚焦AI、伺服器

相關報導指出,Dell企圖透過組織重整來因應AI時代的挑戰,聚焦能切入AI應用的產品線

2024-08-09

新聞 | 英國競爭與市場管理局 | CMA | Amazon | Anthropic

英國對Amazon與Anthropic的投資案展開調查

擔心科技巨頭可能影響AI產業市場競爭,英國競爭法主管機關相繼對Microsoft、Alphabet以及Amazon透過投資、合作等方式拉攏AI新創的行為進行調查

2024-08-09

新聞 | 漏洞攻擊 | Progress | WhatsUp Gold

6月WhatsUp Gold修補漏洞,8月初駭客攻擊行動開始現蹤

本月初Shadowserver基金會發現,Progress在6月修補的RCE漏洞CVE-2024-4885,已被實際用於攻擊行動,呼籲IT人員要儘速修補

2024-08-09

| iThome 2024 CIO大調查 | CIO大調查 | DevOps | 開發 | 維運 | AIOps | FinOps

GAI開始加速企業IT戰力

從iThome CIO大調查當中的臺灣企業DORA指標數據來看,今年達到卓越團隊等級的企業達到6%,去年只有1.1%的企業達到這個國際水準,反映出臺灣企業快速跟上的現象

2024-08-09

新聞 | JavaScript | Bun | node.js

JavaScript執行環境Bun效能大幅提升,網頁應用框架express.js請求吞吐量增50%

Bun 1.1.22更新重點提升效能表現,Express.js執行速度為Node.js的3倍,ES模組載入速度4倍速改進,新版Bun的記憶體使用量減少,還增強了在Node.js的相容性

2024-08-09