【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

新聞 | LDAPNightmare | LDAP | CVE-2024-49113

研究人員公布微軟12月修補的LDAP阻斷服務漏洞細節,指出攻擊者有可能藉此讓伺服器當機

資安業者SafeBreach針對微軟上個月修補的LDAP阻斷服務漏洞CVE-2024-49113公布細節,並指出攻擊者有機會造成Windows伺服器當機,他們公布概念性驗證(PoC)攻擊手法,讓受害伺服器被迫重開機而導致服務中斷

2025-01-08

新聞 | HDMI 2.2

HDMI 2.2規格公布,頻寬達96Gbps,可支援VR/AR、機器視覺

HDMI Forum公布HDMI 2.2規格,傳輸總頻寬可達96Gbps,可望用於電影、電玩等多媒體數位內容傳輸,支援AR/VR或機器視覺等商務應用

2025-01-08

新聞 | Encode | Geoffrey Hinton | OpenAI | 營利化

以安全為由,AI之父參與連署要求法院阻止OpenAI走向營利化

2018年圖靈獎得主Geoffrey Hinton表示,OpenAI創立時以AI安全為號召,公司規章也做出各種安全承諾,該公司還因非營利組織身分獲得稅務和其他好處,若任由它因為礙事而撕毁一切承諾,將對生態體系其他人帶來不良效果

2025-01-08

新聞 | Tiobe | Python | Java | C++

Python蟬聯TIOBE年度語言,穩居程式語言龍頭地位

Python獲選TIOBE 2024年度程式語言,評分大幅上升9.32%穩居榜首,C語言則持續下滑,C++與Java競爭激烈爭奪第2名的寶座

2025-01-08

新聞 | Qualcomm | Snapdragon | AI PC

高通發表Snapdragon X Platform晶片,搶攻主流AI PC市場

高通新推出的Snapdragon X Platform晶片主打600美元價位筆電,搭載8核心Oryon CPU和45 TOPS NPU,兼顧效能與功耗並支援人工智慧應用

2025-01-08

新聞 | 資安日報

【資安日報】1月7日,資安業者Tenable更新外掛程式引發災情,用戶端點代理程式停止運作

上週資安業者Tenable傳出有使用者的端點代理程式停止運作,起因竟是外掛程式更新出錯造成,所幸這起事故並未影響其他元件或是電腦運作

2025-01-07

新聞 | 中國駭客 | Salt Typhoon | Charter Communications | Consolidated Communications | Windstream

針對美國電信業者遭遇中國駭客Salt Typhoon大規模攻擊事故,知情人士透露新的受害公司

中國駭客Salt Typhoon攻擊多家美國電信業者的資安事故再度出現最新發展,繼美國政府透露他們確認有9家電信業者受害,有知情人士向媒體爆料新的受害公司名單

2025-01-07

新聞 | Nvidia | 個人超級電腦 | Project Digits

Nvidia公布個人超級電腦Project Digits

鎖定研究人員、資料科學家與學生族群,Nvidia推出個人超級電腦Project Digits,提供最高1 petaflop的AI效能,可用於建立、微調和執行大型AI模型

2025-01-07

新聞 | Tenable | Nessus | 更新出包

資安業者Tenable傳出外掛程式更新出錯意外,端點代理程式停擺

外掛程式更新竟讓資安產品停止運作!去年底資安業者Tenable傳出用戶電腦因接收外掛程式更新,導致Nessus代理程式停擺的情況,事隔兩天他們發布新版代理程式因應,但IT人員可能需依照指示手動處理

2025-01-07

新聞 | 智慧家庭 | 物聯網 | CSA | Matter標準 | Matter認證 | 蘋果 | google | 三星 | Apple Home

Matter公布新產品相容驗證作業,蘋果、Google將承認Matter相容認證

連接標準聯盟(CSA)宣布蘋果、Google、三星將認可CSA的相容實驗室(Interop Lab)的測試結果,讓取得Matter驗證標章的硬體廠商減少重覆認驗作業

2025-01-07

新聞 | Moxa | CVE-2024-9138 | CVE-2024-9140

臺廠Moxa部分工業用路由器、防火牆存在重大漏洞,已發布新版韌體修補

上週臺灣工控設備製造商四零四科技(Moxa)揭露提升權限漏洞CVE-2024-9138、命令注入漏洞CVE-2024-9140,並為受到影響的路由器及防火牆提供新版韌體修補

2025-01-07

新聞 | Dell | PC品牌 | Dell Pro | Dell Pro Max | AI PC

迎接AI PC時代,戴爾革新PC品牌

戴爾(Dell)宣布PC產品線新命名,以Dell、Dell Pro、Dell Pro Max三大分級,統一PC、顯示器、配件和服務的品牌名稱,取代Inspiron、Latitude以及Precision

2025-01-07