本週美國聯邦調查局(FBI)提出警告,木馬程式HiatusRAT的攻擊行動再度出現,廣泛針對美國等5個國家展開攻擊,值得留意的是,這波攻擊利用了網路攝影機及DVR設備的已知漏洞
新聞 | SolarWinds | CVE-2024-28988 | Web Help Desk
SolarWinds的IT服務臺系統存在重大漏洞,疑似已出現未經授權的攻擊行動
SolarWinds旗下IT服務臺系統Web Help Desk出現重大層級漏洞CVE-2024-28988,若不處理,攻擊者就有機會遠端於受害系統執行任意程式碼,呼籲用戶儘速安裝更新
2024-10-18
新聞 | EDRSilencer | 紅隊演練
紅隊演練工具EDRSilencer傳出遭濫用,駭客可藉此阻斷EDR連外而無法通報異常
趨勢科技提出警告,他們偵測到有駭客試圖將紅隊演練工具EDRSilencer納入武器庫的現象,呼籲防守方要提高警覺,因應這種能造成市面上16種EDR系統停擺的工具遭到濫用的態勢
2024-10-18
新聞 | Sam Altman | Worldcoin | 為World Network | 區塊鏈 | World Chain
Sam Altman將加密貨幣公司Worldcoin更名為World Network
由OpenAI執行長Sam Altman所共同創辦的加密貨幣公司World Network,利用虹膜掃描裝置為使用者建立數位身分World ID,目前該公司支援活動與交易的World Chain區塊鏈正式上線
2024-10-18
新聞 | Spring Framework | 路徑穿越漏洞 | CVE-2024-38819
Spring框架存在路徑穿越漏洞,恐對網頁應用程式造成資安風險
本週開發團隊公告Spring Framework出現路徑穿越漏洞CVE-2024-38819,並指出該漏洞影響所有版本的Spring Framework,呼籲用戶要儘速套用新版程式因應
2024-10-18
新聞 | 趨勢科技 | Cloud Edge | CVE-2024-48904 | 命令注入漏洞
本週趨勢科技修補資安防護設備Cloud Edge重大層級漏洞CVE-2024-48904,並指出若是不套用相關更新,攻擊者就有機會藉此遠端執行任意程式碼
2024-10-18
外界推測X平臺為了因應廣告量銳減,只得拓展收入來源,包括將用戶推文資料提供給第三方訓練AI模型
2024-10-18
新聞 | 超級電腦 | GenAI | 國網中心 | 2024台灣人工智慧年會 | 國網AI雲服務
應對GenAI浪潮!國網中心揭露未來AI超級電腦算力擴展藍圖,目標5年內整體總算力達280 PFLOPS
國網中心近日揭露了未來5年的算力擴展藍圖,計畫啟用5座AI超級電腦,整體總算力可達280 PFLOPS,以應對產學研對於GenAI應用日益增長的算力需求。
2024-10-18
資安業者Mandiant發現,過去三年來零日漏洞(Zero-day)與N日漏洞(N-day)數量比例的差距,從61:39拉大至70:30
2024-10-18