【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | adobe | Adobe Commerce | Photoshop | InDesign | Illustrator | After Effects | Audition | Adobe Bridge

Adobe發布11月例行更新,修補旗下6款應用程式重大漏洞

本月Adobe為旗下產品修補48個安全性漏洞,值得留意的是,其中有超過半數相當嚴重,被列為重大層級,若不處理有可能帶來嚴重後果

2024-11-13

新聞 | Nvidia App

Nvidia釋出Nvidia程式以用來配置Windows上的GeForce及RTX顯示卡

Nvidia App整合了GeForce Experience及RTX Experience兩大程式的功能,是個統一的GPU控制中心,可用來最佳化遊戲與應用程式,保持最新驅動程式,也是Nvidia最新工具及軟體的入口

2024-11-13

新聞 | 微軟 | Patch Tuesday | NTLM | ADCS | Exchange Server | MSHTML | Internet Explorer

微軟發布11月例行更新,修補4個零時差漏洞,其中2個已被用於實際攻擊

本週微軟發布11月份例行更新(Patch Tuesday),值得留意的是其中有4個是零時差漏洞,且有2個已出現實際攻擊行動,IT人員應儘速採取行動因應

2024-11-13

新聞 | Amazon | MOVEit

Amazon坦承員工資料在MOVEit相關資安事件中外洩

近期地下論壇出現攻擊者利用MOVEit漏洞,取得包括Amazon在內多家企業的員工資料,Amazon也坦承因合作供應商受到網路攻擊,間接導致Amazon員工的聯絡資訊外洩,Amazon和AWS的系統則未受影響

2024-11-13

新聞 | iOS 18.1 | iPhone

防止iPhone被存取,iOS 18.1加入4天未解鎖自動重開機功能

iOS 18.1加入防範破解工具的功能,在偵測到用戶長達4天未解鎖手機,將自動重開機

2024-11-13

新聞 | Meta | Facebook | Instagram | 歐盟 | 無廣告訂閱 | 個人化廣告

Meta調降歐盟地區訂閱費用並推出廣告版的免費服務

配合歐盟法規,Meta宣布調降歐盟地區專用的Facebook及Instagram無廣告方案訂閱價格,同時針對免費版用戶提供較不侵犯其隱私的廣告推送方式

2024-11-13

新聞 | VMware | VMware Workstation Pro | VMware Fusion Pro

博通全面開放VMware Workstation Pro、Fusion Pro桌機虛擬化軟體免費使用

博通將VMware Workstation Pro及Fusion Pro從付費制轉為免費開放企業使用

2024-11-13

新聞 | Deepmind | AlphaFold | 蛋白質 | AI

DeepMind開源學術版AlphaFold 3模型,推動蛋白質結構預測與藥物研究

DeepMind現在公開AlphaFold 3模型程式碼,供學術界進行蛋白質結構預測研究,提供一個既開源又具限制的中間方案

2024-11-13

新聞 | AI | 語言模型 | 數學 | 邏輯推理

新數學基準測試FrontierMath凸顯AI模型邏輯推理進步空間極大

FrontierMath是針對評估人工智慧高階數學推理能力,而設計的數學基準測試,目前市面上知名模型的解題成功率低於2%

2024-11-13

新聞 | Elastic | ElasticSearch | 量化 | BBQ

Elasticsearch引入BBQ新量化方法,大幅提升向量資料儲存與查詢效能

Elasticsearch 8.16採用了新的量化技術Better Binary Quantization(BBQ),以非對稱量化方式大幅加快查詢速度,並降低高維度資料的記憶體需求,甚至可節省記憶體達到95%

2024-11-13

新聞 | Cisco | Wi-Fi 7 | Cisco AI Assistant | AI資安 | 思科

思科產品功能整合大進化,涵蓋網路、AI、資安,同時發表首款企業級Wi-Fi 7基地臺

Cisco Live 2024 Melbourne於今日(11月12日)正式展開,發表全新世代的Wi-Fi 7基地臺,也展現無線網路設備與不同領域產品的多方面整合,從網路管理的統一訂閱服務、統一通用政策,並擴及AI與資安

2024-11-12

新聞 | 資安日報

【資安日報】11月12日,多組駭客透過SEO下毒手法,將使用者導向冒牌電子商務網站

趨勢科技針對他們與日本學術機構、執法單位聯手調查的SEO惡意軟體攻擊行動提出警告,指出這些駭客先是攻擊合法網站來影響搜尋結果,從而將使用者導向冒牌的電子商務網站

2024-11-12