本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | 惡意軟體 | 北韓駭客 | Kimsuky | APT43 | Andariel

兩組北韓駭客利用竄改與有更新漏洞的遠端安全存取軟體,散布惡意程式

韓國國家網路安全中心(NCSC)提出警告,發生在今年1月、4月由兩個北韓駭客組織發動的網路攻擊,都鎖定韓國營造業而來,研判這些資安事故有所關連

2024-08-07

新聞 | MDM | 網路攻擊 | Mobile Guardian

新加坡1.3萬學生上課用平板筆電停擺,原因是數位教室管理平臺Mobile Guardian遇駭

本週數位教室管理平臺業者Mobile Guardian證實,他們遭遇網路攻擊,導致部分使用者受到列管的裝置資料被破壞的情況。新加坡教育部透露當地有1.3萬名學生受害

2024-08-07

新聞 | X | World Federation of Advertisers | Global Alliance for Responsible Media

X控告廣告產業非法聯手抵制該平臺

社交平臺X指控世界廣告主聯合會(WFA)以及聯合利華等業者,聯合抵制該平臺的行為等同於干涉廣告市場自由競爭

2024-08-07

新聞 | 智慧家庭 | Google TV Streamer | Nest Learning Thermostat | Google Home | Matter標準

Google發表TV Streamer取代Chromecast、公布第4代Nest溫控裝置

產品定位為智慧家庭中樞的TV Streamer除了支援Google Home產品,也可搭配Matter標準相容裝置

2024-08-07

新聞 | 奧運 | 法國 | 勒索軟體 | 巴黎大皇宮

法國龍頭博物館遭網路攻擊

目前正如火如荼舉行奧運賽事的法國,傳出當地知名博物館疑似遭到勒索軟體攻擊

2024-08-07

新聞 | AI | 泡沫化 | Google DeepMind | Nicholas Carlini | 大型語言模型 | 生成式AI

Google DeepMind科學家Nicholas Carlini捍衛LLM,認為AI並未被過度炒作

今年開始有媒體或開發者提出大型語言模型能力被誇大、AI泡沫化危機的論點,Google DeepMind科學家Nicholas Carlini發文反駁這些質疑聲浪

2024-08-07

新聞 | google | Android | 例行更新 | UAF | Linux Kernel | CVE-2024-36971

Google發布8月份安卓例行更新,修補零時差漏洞CVE-2024-36971

本週Google發布安卓作業系統的8月份例行更新,並指出其中的零時差漏洞CVE-2024-36971,已被用於針對性的攻擊行動

2024-08-07

新聞 | Google Home | Gemini

Gemini AI躍上Google Home裝置

Google Home服務的AI功能在Gemini模型的加持下,能根據用戶問題搜尋Nest裝置上的影像紀錄提供事件清單與摘要資訊,也能針對影像生成文字描述或圖說

2024-08-07

新聞 | Groq

AI晶片新創Groq完成6.4億美元的D輪增資,估值28億美元

專門開發語言處理單元(LPU)以加速推論的Groq,今年3月發表整合其硬體資源與AI工具的GroqCloud服務,支援Llama、Whisper Large、Gemma與Mixtral等開源模型,迄今已吸引逾36萬名開發者

2024-08-07

新聞 | Windows | SAC | SmartScreen | Smart App Control | 智慧應用程式控制

Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過

Windows的智慧應用程式控制和SmartScreen篩選工具,被資安人員發現存在弱點,攻擊者可藉此繞過安全防護,獲得初步的存取權限

2024-08-07

新聞 | 資安日報

【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂

CrowdStrike全球大當機事故出現最新進展,有航空公司指控,他們難以復原正常運作與該資安業者有關,並要求鉅額賠償

2024-08-06

新聞 | Jupyter Notebook | Panamorfi | DDoS | yawixooo | mineping

駭客疑似鎖定配置不當的Jupyter Notebook,企圖利用Minecraft套件將其打造成DDoS攻擊工具

研究人員發現企圖濫用互動式運算平臺Jupyter Notebook的DDoS攻擊行動,駭客疑似打算對於這些伺服器部署的工具,是針對電玩遊戲Minecraft伺服開發的DDoS攻擊套件mineping

2024-08-06