新興物件儲存廠商MinIO,於12月中通報旗下物件儲存軟體平臺1個重大漏洞,並釋出修補

新聞 | NCC | 打詐 | 簡訊

NCC防堵詐騙簡訊祭出新措施,要求電信業者建立商業簡訊白名單機制

新措施針對商業簡訊內容,如果含有URL、短網址或電話號碼,電信業者需檢視發送者(企業或代發業者)是否與登錄資料相符,如果不符或未登錄者,則不予發送。

2024-11-14

新聞 | D-Link | NAS | CVE-2024-10914

D-Link已終止支援的NAS設備重大漏洞,傳出已被用於攻擊行動

Shadowserver基金會證實,近日研究人員Netsecfish揭露的D-Link網路儲存設備(NAS)命令注入漏洞CVE-2024-10914,已有實際攻擊行動出現,呼籲用戶應避免將設備曝露在網際網路,以免成為駭客下手的目標

2024-11-14

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | CVE-2024-43451 | NTLM | MSHTML | UAC-0194 | SparkRAT

俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織

針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招

2024-11-14

新聞 | Windows Intelligence | Windows 11 24H2

微軟可能又有新AI品牌Windows Intelligence

有研究人員在Windows 11 24H2的程式碼當中,發現Windows Intelligence的蹤影

2024-11-14

新聞 | Amazon | Amazon Haul

全球電商龍頭Amazon推出Amazon Haul,以低價策略對抗Temu與Shein

加入Temu與Shein的紅海戰場,Amazon也推出專門提供低價商品的Amazon Haul

2024-11-14

新聞 | Google Kubernetes Engine | GKE

新版GKE可管理最多6.5萬叢集節點,超越AWS、Azure 10倍

Google Cloud公布最新Google Kubernetes Engine版本,號稱可支援最高達65,000個節點的伺服器叢集,以執行超大型AI模型

2024-11-14

新聞 | AMD | 裁員

AMD要裁撤4%員工

隨著AMD員工在社交平臺上透露公司裁員消息後, AMD發言人向媒體證實,該公司將透過精簡人事等措施,將資源集中在關鍵業務

2024-11-14

新聞 | 永豐銀行 | 金融AI | GenAI

彙整5百家媒體上千篇最新金融報導,永豐銀先推金融市場GAI摘要服務

今年八月,永豐銀行率先將生成式AI用在對外服務,推出一項名為「投資水晶球」的服務,透過彙整國內外超過500個媒體平臺數千篇最新報導,再依照臺灣、美國與中國三大市場,各別提供約1,000字的市場趨勢摘要,並在十月初新增了日本和印度市場報告。從這項應用起步,永豐銀行正逐步發展出一套全行共用的GAI平臺,提供行內各業務單位快速打造GAI應用。

2024-11-14

新聞 | 1Password | 微軟 | SIEM

1Password加入微軟情報安全性聯盟,強化身分驗證與存取管理

1Password正式加入微軟情報安全性聯盟,並整合Microsoft Sentinel與Entra ID功能,使企業可以有效管理安全事件,並實現零信任架構

2024-11-13

新聞 | Red Hat | OpenShift | AI

Red Hat OpenShift AI增強模型管理與資料漂移偵測,提升跨雲AI部署一致性與效率

Red Hat OpenShift AI 2.15更新包括支援模型註冊表與資料漂移偵測,強化跨雲環境的人工智慧模型管理與部署能力,同時支援Nvidia NIM和AMD GPU,並採用LoRA技術提升模型微調效能

2024-11-13

新聞 | 資安日報

【資安日報】11月13日,微軟本月例行更新揭露4項零時差漏洞

今天微軟發布11月份的例行更新(Patch Tuesady),其中又以4個零時差漏洞最受到矚目,這些漏洞涉及MSHTML平臺、AD憑證服務(ADCS)、Windows工作排程器,以及Exchange伺服器

2024-11-13

新聞 | 木馬程式 | Remcos | RAT | CVE-2017-0199 | process hollowing

駭客利用Office已知漏洞,透過網路釣魚散布Remcos RAT

資安業者Fortinet公布最新一波的木馬程式Remcos RAT攻擊行動,過程中駭客利用5年前的已知漏洞CVE-2017-0199,在後臺下載HTML應用程式檔案(HTA)啟動感染鏈

2024-11-13