本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | 資安日報

【資安日報】12月5日,勒索軟體Brain Cipher聲稱攻擊Deloitte英國分公司並竊得大批資料

有數家資安新聞網站指出,勒索軟體Brain Cipher在12月4日聲稱入侵四大會計師事務所之一的德勤(Deloitte)英國分公司,並揚言將在10天後公布他們竊得的資料

2024-12-05

新聞 | 無線基地臺 | 漏洞攻擊

日本警告I-O Data無線基地臺零時差漏洞已出現攻擊行動

上個月I-O Data公布兩款LTE無線基地臺UD-LT1、UD-LT1/EX的3項漏洞,並提出緩解措施,如今日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,這些漏洞已被用於實際攻擊行動

2024-12-05

新聞 | Cyber​​Panel | CVE-2024-51568 | KEV

伺服器管理介面CyberPanel存在風險值10分漏洞,美國政府證實已被用於攻擊行動

對於一個多月前發現的伺服器網頁主控臺系統Cyber​​Panel漏洞CVE-2024-51568,本週美國網路安全暨基礎設施安全局(CISA)證實已出現實際攻擊行動,要求聯邦機構限期修補

2024-12-05

新聞 | 漏洞揭露 | Sailpoint | IdentityIQ | IAM | CVE-2024-10905

SailPoint IdentityIQ存在風險10分重大漏洞,恐洩漏敏感配置檔案、用戶資料

資安業者SailPoint修補身分驗證管理(IAM)系統IdentityIQ的重大漏洞CVE-2024-10905,並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料,像是系統配置檔案、使用者資料等

2024-12-05

新聞 | MOVEit | MOVEit Hack | 資料外洩

MOVEit漏洞攻擊事故出現新的受害者,駭客公布76萬筆員工資料

又有去年MOVEit零時差漏洞攻擊的外洩資料流出!根據資安新聞網站SecurityWeek的報導,有人在駭客論壇BreachForums公布76萬筆員工資料,這批資料來自多家金融機構與IT業者

2024-12-05

新聞 | 影片生成模型 | Veo | 圖片生成模型 | Imagen 3 | Google Cloud | Vertex AI

備戰OpenAI影片生成模型Sora,Google新推影像生成模型Veo、Imagen 3

Google Cloud Vertex AI平臺正式上架新一代圖片生成模型Imagen 3,同時開放特定用戶測試影片生成模型Veo

2024-12-05

新聞 | 勒索軟體攻擊 | Brain Cipher | Deloitte | 勤業眾信

Deloitte英國分公司驚傳遭勒索軟體Brain Cipher攻擊,駭客聲稱竊得1 TB資料

勒索軟體駭客組織Brain Cipher於暗網網站聲稱,他們入侵德勤(Deloitte)英國分公司並竊得超過1 TB內部資料,並揚言若是該公司不處理,他們打算在10天後公布竊得資料

2024-12-05

新聞 | Amazon Q Developer | 代理人 | Agent | .NET | VMware

Amazon公布Amazon Q Developer新代理人功能、.NET、主機程式、VMware程式轉換功能

AWS更新Amazon Q Developer,加入文件、品質審查和測試三項代理人(agent)功能,也能協助企業將.NET應用和VMware負載搬移到AWS雲端,或將大型主機程式現代化

2024-12-05

新聞 | Jetbrains | Kotlin | Swift | wasm

Kotlin 2.1.0添加Guard Conditions語言功能,並強化跨平臺支援

Kotlin 2.1.0新增預覽功能守護條件(Guard Conditions)、強化K2編譯器並新增全域警告抑制,同時加強跨平臺支援,包括Swift匯出與Kotlin/Wasm增量編譯功能

2024-12-05

新聞 | IT周報 | AWS | Outposts | 英國政府 | 生成式AI平臺

Cloud周報第216期:英政府全面啟動核心系統遷雲計畫,加速內部數位轉型與IT現代化

英國政府近期啟動一項耗資3.66億英鎊、名為Unity的核心系統遷雲計畫,作為英國政府數位轉型推動的關鍵,初期將著重在政府部門傳統ERP翻新,改由雲端ERP取代,希望透過雲端技術簡化流程並節省成本,以支撐未來業務需求。

2024-12-05

新聞 | AWS | AWS re:Invent 2024 | SageMaker | Amazon Q | IT現代化

【re:Invent 2024現場直擊】SageMaker轉型成資料與AI通用大平臺,Amazon Q助手則開始能輔助大型主機現代化

今年度re:Invent 2024技術年會揭露多款AI服務重大更新,不只推出Amazon Bedrock開發和管理多代理協作應用,還將SageMaker重新定位為通用平臺,集結了資料、分析和AI工具。Amazon Q助手也有3大亮點新功能,包括能轉換.NET到Linux、將VMware轉換到雲原生架構,以及協助大型主機現代化工作。

2024-12-05

新聞 | AWS | AWS re:Invent 2024 | 資料庫 | 低延遲 | 高可用性 | Amazon Aurora | SQL

【re:Invent 2024現場直擊】AWS執行長揭2款資料庫服務新進展,兼顧高可用、低延遲、無需管理基礎設施等優勢

在今日re:Invent年會中,AWS執行長Matt Garman揭露資料庫新功能,包括Amazon Aurora DSQL和Amazon DynamoDB Global Tables號稱兼顧99.999%多區域可用性、高度一致、低延遲且無需管理任何基礎設施等優點。

2024-12-04