本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
新聞 | Ruby on Rails | YJIT | Docker
Ruby on Rails 7.2預設啟用YJIT,最多可降低25%延遲
Rails 7.2提升性能最佳化生產環境預設,新增開發容器支援,並重新設計官方指南,改善開發者瀏覽的整體體驗
2024-08-14
【資安日報】8月13日,韓國國防工業承包商傳出遭北韓駭客攻擊,軍事偵察機資料外流
根據韓國媒體報導,該國國防承包商遭到北韓駭客攻擊,導致2款專門用於進行情蒐的軍事偵察機技術資料遭竊,受害範圍有待進一步釐清
2024-08-13
新聞 | 北韓駭客 | IT工人 | Laptop Farm
美國田納西州男子經營筆電農場,協助北韓駭客在美、英企業「工作」
針對北韓駭客透過筆電農場(Laptop Farm)為美國企業工作並牟取政府發展軍事的情況,美國司法部最近起訴與之共謀的Matthew Isaac Knoot,其罪名就是經營筆電農場,讓受害企業以為這些人員在美國進行遠距辦公的假象
2024-08-13
新聞 | 電子郵件 | M365 | Midnight Blizzard | APT29 | 俄羅斯駭客
微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵
俄羅斯駭客組織Midnight Blizzard(APT29)存取微軟高階主管電子郵件帳號的資安事故,再傳有政府機關受害!資安新聞網站The Record指出,英國內政部的電子郵件帳號遭到駭客存取
2024-08-13
新聞 | Pwnie Awards | Most Epic Fail | DEF CON | CrowdStrike
CrowdStrike在今年7月因執行Windows系統上的感應器配置更新,造成大規模Windows系統崩潰並出現藍色死亡畫面,獲頒Pwnie Awards史詩級失敗獎項
2024-08-13
在近期舉行的黑帽大會上,英國資安業者NCC Group公布存在於Sonos智慧喇叭的安全漏洞,允許駭客自遠端監聽使用者
2024-08-13
新聞 | DEF CON 32 | ICS | OpenVPN | VPN | Ewon Cosy+
工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限
研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應
2024-08-13
新聞 | Open Model Initiatives | OMI
Invoke、CivitAI、Comfy Org與Linux基金會宣布成立開放模型倡議(Open Model Initiatives,OMI),以推動高品質的開放授權AI模型的開發和採用
2024-08-13