針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊

本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補

新聞 | AWS | AWS re:Invent 2024 | SageMaker | Amazon Q | IT現代化

【re:Invent 2024現場直擊】SageMaker轉型成資料與AI通用大平臺,Amazon Q助手則開始能輔助大型主機現代化

今年度re:Invent 2024技術年會揭露多款AI服務重大更新,不只推出Amazon Bedrock開發和管理多代理協作應用,還將SageMaker重新定位為通用平臺,集結了資料、分析和AI工具。Amazon Q助手也有3大亮點新功能,包括能轉換.NET到Linux、將VMware轉換到雲原生架構,以及協助大型主機現代化工作。

2024-12-05

新聞 | AWS | AWS re:Invent 2024 | 資料庫 | 低延遲 | 高可用性 | Amazon Aurora | SQL

【re:Invent 2024現場直擊】AWS執行長揭2款資料庫服務新進展,兼顧高可用、低延遲、無需管理基礎設施等優勢

在今日re:Invent年會中,AWS執行長Matt Garman揭露資料庫新功能,包括Amazon Aurora DSQL和Amazon DynamoDB Global Tables號稱兼顧99.999%多區域可用性、高度一致、低延遲且無需管理任何基礎設施等優點。

2024-12-04

新聞 | AWS | AWS re:Invent 2024 | 雲端 | 儲存 | Amazon S3 | Parquet | Metadata

【re:Invent 2024現場直擊】S3雲端儲存兩大新功能瞄準AI需求,Iceberg超大型資料表查詢能快3倍,還能自動產生Metadata

在今日re:Invent年會中,AWS執行長Matt Garman揭露2項雲端儲存服務新功能,包括Amazon S3 Tables,支援3倍查詢加速的Iceberg資料表,以及Amazon S3 Metadata預覽版,可自動為物件產生Metadata,加速使用者找到所需資料、用於分析。這2大新功能都瞄準AI需求。

2024-12-04

新聞 | 資安日報

【資安日報】12月4日,伊朗駭客APT35鎖定航太及半導體產業發動網釣攻擊

威脅情報業者ThreatBook針對伊朗駭客組織APT35最近一波的攻擊行動提出警告,指出這些駭客擴大攻擊範圍,並使用假徵才網站對目標用戶散布惡意程式

2024-12-04

新聞 | WhatsUp Gold | CVE-2024-8785 | NmAPI.exe

Progress於9月修補的WhatsUp Gold重大層級漏洞,發現問題的資安研究人員公布細節

資安業者Tenable對於他們向Progress通報的WhatsUp Gold重大漏洞CVE-2024-8785公布細節,並指出攻擊者可藉此竄改Windows主機的機碼,從而達到遠端執行任意程式碼的目的

2024-12-04

新聞 | remote code execution | rce | Veeam Service Provider Console | VSPC

Veeam修補備份集中管理工具漏洞,包括遠端執行程式碼重大漏洞

當前備份市場領導者之一的Veeam,於12月初發布旗下備份監控工具的2個漏洞,並釋出修補

2024-12-04

新聞 | CISA | 思科 | ASA | CVE-2014-2120 | XSS | WebVPN

思科證實10年前公布的ASA設備XSS漏洞被用於攻擊行動

上個月美國網路安全暨基礎設施安全局(CISA)指出,思科ASA防火牆設備跨網站指令碼(XSS)漏洞CVE-2014-2120被用於攻擊行動,本週思科證實確有此事,呼籲用戶應儘速緩解這項弱點因應

2024-12-04

新聞 | DDoS攻擊 | 跨國執法行動 | DDoS

韓國警方逮捕執行長及5名員工,起因是在生產的衛星接收器埋入DDoS攻擊功能

上週韓國國家警察局逮捕6人,起因是他們提供具有DDoS攻擊能力的衛星接收器給一家外國非法廣播公司,在6年內總共出貨24萬臺,使得買家能將這些設備用於網路攻擊

2024-12-04

新聞 | AWS | AWS re:Invent 2024 | 運算 | 執行個體 | Nvidia | Blackwell | UltraServer

【re:Invent 2024現場直擊】AWS執行長揭運算服務新亮點,專為GAI設計推P6、Trn2和Trn2 UltraServer執行個體

在今日主題演講中,AWS執行長Matt Garman揭露一系列運算新亮點,包括採用Nvidia Blackwell GPU的P6系列EC2執行個體、AWS自研晶片Trainium2的EC2 Trn2執行個體,以及由4個Trn2執行個體組成的Trn2 UltraServer執行個體,可用來訓練兆級參數模型。另外,新一代Trainium3晶片將於明年推出。

2024-12-04

新聞 | Charming Kitten | Mint Sandstorm | APT35

伊朗駭客APT35鎖定航太及半導體產業,利用假徵才網站發動攻擊

威脅情報業者ThreatBook揭露伊朗駭客APT35最新一波攻擊行動,並指出這起事故相當不同的是,駭客攻擊範圍涵蓋美國、泰國、阿拉伯聯合大公國(UAE)、以色列,而且針對航太及半導體產業而來

2024-12-04

新聞 | Amazon Nova | AWS | 多模態模型

Amazon公布多模態AI模型家族Nova

AWS發表該公司首款多模態模型Amazon Nova系列,於Amazon Bedrock平臺上提供給企業用戶

2024-12-04

新聞 | Fortinet | AI | 生成式AI | Joe Sarno

AI帶動資安市場加速成長,Fortinet揭露自我轉型最新進度

Fortinet利用AI技術應對資安挑戰,探索AI如何驅動資安技術發展,應對複雜網路威脅,應對新興威脅,並推動全球資安教育與平臺整合策略強化全球企業的安全韌性

2024-12-04