【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」
趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作
2024-10-18
新聞 | SolarWinds | CVE-2024-28988 | Web Help Desk
SolarWinds的IT服務臺系統存在重大漏洞,疑似已出現未經授權的攻擊行動
SolarWinds旗下IT服務臺系統Web Help Desk出現重大層級漏洞CVE-2024-28988,若不處理,攻擊者就有機會遠端於受害系統執行任意程式碼,呼籲用戶儘速安裝更新
2024-10-18
新聞 | EDRSilencer | 紅隊演練
紅隊演練工具EDRSilencer傳出遭濫用,駭客可藉此阻斷EDR連外而無法通報異常
趨勢科技提出警告,他們偵測到有駭客試圖將紅隊演練工具EDRSilencer納入武器庫的現象,呼籲防守方要提高警覺,因應這種能造成市面上16種EDR系統停擺的工具遭到濫用的態勢
2024-10-18
新聞 | Sam Altman | Worldcoin | 為World Network | 區塊鏈 | World Chain
Sam Altman將加密貨幣公司Worldcoin更名為World Network
由OpenAI執行長Sam Altman所共同創辦的加密貨幣公司World Network,利用虹膜掃描裝置為使用者建立數位身分World ID,目前該公司支援活動與交易的World Chain區塊鏈正式上線
2024-10-18
新聞 | Spring Framework | 路徑穿越漏洞 | CVE-2024-38819
Spring框架存在路徑穿越漏洞,恐對網頁應用程式造成資安風險
本週開發團隊公告Spring Framework出現路徑穿越漏洞CVE-2024-38819,並指出該漏洞影響所有版本的Spring Framework,呼籲用戶要儘速套用新版程式因應
2024-10-18
新聞 | 趨勢科技 | Cloud Edge | CVE-2024-48904 | 命令注入漏洞
本週趨勢科技修補資安防護設備Cloud Edge重大層級漏洞CVE-2024-48904,並指出若是不套用相關更新,攻擊者就有機會藉此遠端執行任意程式碼
2024-10-18
外界推測X平臺為了因應廣告量銳減,只得拓展收入來源,包括將用戶推文資料提供給第三方訓練AI模型
2024-10-18
新聞 | 超級電腦 | GenAI | 國網中心 | 2024台灣人工智慧年會 | 國網AI雲服務
應對GenAI浪潮!國網中心揭露未來AI超級電腦算力擴展藍圖,目標5年內整體總算力達280 PFLOPS
國網中心近日揭露了未來5年的算力擴展藍圖,計畫啟用5座AI超級電腦,整體總算力可達280 PFLOPS,以應對產學研對於GenAI應用日益增長的算力需求。
2024-10-18
資安業者Mandiant發現,過去三年來零日漏洞(Zero-day)與N日漏洞(N-day)數量比例的差距,從61:39拉大至70:30
2024-10-18
