本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼
不敵整體景氣以及NFT市場需求雙重衰退的衝擊,知名NFT市集OpenSea除了宣布調整營運方向,還要裁掉5成員工
2023-11-06
研究人員提出從錯誤中學習(Learning from Mistake)的LeMA訓練法,以提升開源LLM在數學解題等推理任務上的效能
2023-11-06
VS Code Python擴充套件棄用內建程式碼檢查和格式化功能
VS Code的Python擴充套件2023年11月版本,改進Shift+Enter快捷鍵發送程式碼至REPL的行為,並棄用內建檢查和格式化功能,官方建議開發者轉用專門的檢查和格式化擴充套件
2023-11-06
新聞 | GitHub | AWS | EC2 | Google Drive | EleKtra-Leak
駭客發動EleKtra-Leak挖礦攻擊,利用GitHub曝露的AWS帳密來奪取用戶EC2運算服務,替他們挖掘加密貨幣
小心程式碼儲存庫曝露的帳密資料會被用於攻擊!研究人員發現一起挖礦攻擊,駭客存取雲端服務的管道,就是從GitHub儲存庫挖堀受害組織的帳密資料
2023-11-05
新聞 | IIS | Liontail | DLL Search Order Hijacking | Scarred Manticore | IOCTL
中東政府機關、金融單位遭伊朗駭客組織鎖定,利用IIS後門程式Liontail攻擊伺服器
研究人員揭露伊朗駭客組織Scarred Manticore最近的攻擊行動,並指出該國的駭客組織攻擊手法變得更為複雜,蹤跡更難察覺
2023-11-05
【資安日報】11月3日,訊息導向中介軟體ActiveMQ重大漏洞出現攻擊行動,駭客用於投放勒索軟體HelloKitty
資安業者Rapid7提出警告,使用勒索軟體HelloKitty的駭客組織,利用訊息導向中介軟體ActiveMQ漏洞CVE-2023-46604入侵受害組織,企圖加密檔案並進行勒索
2023-11-03
新聞 | 6GHz | Wi-Fi 6E | Wi-Fi 7
國內已有近20款Wi-Fi 6E、7相關產品取得NCC認證,年底前更多產品陸續上市
在數位部開放Wi-Fi 使用6GHz頻段後,NCC已開始接受業者提出歐規實驗室檢驗報告,受理型式認證申請,現在已有近20款Wi-Fi 6E與Wi-Fi 7通過認證。
2023-11-03