本週美國聯邦調查局(FBI)提出警告,木馬程式HiatusRAT的攻擊行動再度出現,廣泛針對美國等5個國家展開攻擊,值得留意的是,這波攻擊利用了網路攝影機及DVR設備的已知漏洞
原本僅支援macOS、Windows的AWS容器工具Finch,最新版本開始支援Linux,提供跨平臺一致的容器開發體驗,簡化流程並支援Docker API
2024-10-18
新聞 | 英特爾 | AI PC | Core Ultra | AI
英特爾AI PC全球出貨已超過2千萬臺,新處理器將AI PC擴大到桌機市場
英特爾在臺展示最新AI PC,包括Core Ultra 200V系列行動處理器,以及近期才發表的Core Ultra 200S系列桌上型處理器,200S系列首次將英特爾的AI PC帶到桌上型電腦,利用NPU分擔CPU、GPU的AI工作負載,提高效能之外,強調降低耗能。
2024-10-17
【資安日報】10月17日,Kubernetes映像檔製作工具存在重大漏洞
近期Kubernetes資安回應團隊指出,他們推出的映像檔製作工具(Image Builder)存在2項漏洞,而使得攻擊者有機會以root權限存取虛擬機器(VM),呼籲用戶要儘速採取行動因應
2024-10-17
新聞 | Ubuntu | Authd | CVE-2024-9312
Ubuntu身分驗證元件Authd存在高風險漏洞,攻擊者有機會發動使用者ID欺騙攻擊
本週Canonical針對Ubuntu發布新版身分驗證管理元件Authd,目的是修補高風險漏洞CVE-2024-9312,若不處理,攻擊者可藉由建立特定名稱的帳號,造成UID衝突並進行冒用
2024-10-17
新聞 | Kubernetes | Kubernetes Image Builder | CVE-2024-9486 | CVE-2024-9594
Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限
近日Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限
2024-10-17
新聞 | FTC | 美國聯邦交易委員會 | click-to-cancel | 訂閱服務
美國聯邦交易委員會公布click-to-cancel規定,除了正式禁止網路服務業者在免費試用期後設下的自動扣款陷阱,也要求業者的取消訂閱機制必須比照購買訂閱一樣直覺方便
2024-10-17
8月初英特爾在公布Q2財報同時宣布組織重整,將裁撤超過1萬名員工,後續這家晶片大廠位於美國奧勒岡、加州與德州的據點也傳出裁員消息
2024-10-17
新聞 | GitHub | GHES | CVE-2024-9487 | CVE-2024-4985 | SAML | SSO
近期GitHub更新Enterprise Server(GHES),當中修補重大層級的身分驗證繞過漏洞CVE-2024-9487,並指出這項漏洞是處理另一項漏洞的過程引發
2024-10-17
新聞 | Amazon | Kindle | Kindle Colorsoft
Amazon更新Kindle產品線,發表首個彩色版Kindle Colorsoft
Amazon分別更新入門款、進階款以及結合手寫筆記功能的Kindle裝置,另外發表首款具備彩色螢幕的Kindle Colorsoft
2024-10-17