本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | 漏洞揭露 | ProjectSend | CVE-2024-11680

檔案共享伺服器ProjectSend存在重大漏洞,已被用於實際攻擊行動

資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680,這項漏洞存在於開源檔案共享伺服器ProjectSend,但因為缺乏相關公告,大部分使用者並未著手修補而曝險

2024-11-28

新聞 | UEFI Bootkit | Linux | Bootkitty

研究人員揭露名為Bootkitty的惡意UEFI Bootkit,專門鎖定Linux主機而來

資安業者ESET本月揭露名為Bootkitty的惡意UEFI Bootkit,並指出這是第一支專門針對Linux電腦打造的UEFI惡意程式

2024-11-28

新聞 | 美國聯邦交易委員會 | FTC | 微軟 | Azure | 反托拉斯 | 雲端服務 | 壟斷

美國針對微軟業務展開反托拉斯調查

Bloomberg以及The Financial Times報導指出,美國聯邦交易委員會(FTC)已針對微軟展開反托拉斯調查,正式要求微軟提供雲端運算、AI及網路安全產品相關資訊

2024-11-28

新聞 | TWCERT/CC | 公私聯防 | 資安院 | 數位發展部 | 情資 | 情資分享 | 資安聯防 | 資安即國安 | 資安應變

重塑對企業資安聯防的溝通模式,TWCERT/CC將逐步從傳統事件通報提升到關鍵情資共享

臺灣在公私聯防發展上,鏈結公私領域駭侵情資的TWCERT/CC是重要角色,今年資安院接手後有新進展,希望扭轉大眾對於事件通報的印象,強調以情資為主的溝通,目標是讓企業回報的內容,可以更聚焦在聯防需要的情資,同時說明TWCERT/CC會員可獲得的4大情資類別,包含活動預警、駭侵事件、漏洞情資與入侵指標

2024-11-28

新聞 | Microsoft 365 | M365 | 模型 | AI | 資料 | 隱私

微軟強調沒有使用Microsoft 365用戶文件訓練AI

針對使用者的爆料,微軟對外澄清並未使用Microsoft 365用戶的Word或Excel等文件,來訓練自家AI模型

2024-11-28

新聞 | 精準健康 | 國科會 | 教育部 | 人才 | 創業 | 投資 | 驗證場域

教育部揭精準健康跨領域人才培育成果

教育部揭露精準健康跨域人才培育計畫成果,透過提供跨域課程、產學師資、創業輔導等資源,已培育近4萬5千人次具備生技和ICT技能的人才,其中包含運用AIoT的成大虛擬實境鏡像治療(VRMT)團隊,還在今年獲得美國FDA第二類虛擬實境復健軟體認證。

2024-11-28

新聞 | Pony AI | 自駕車 | IPO

中國自駕車業者Pony AI登上美國那斯達克股市

小馬智行以無人駕駛技術,在中國多個城市提供計程車與卡車服務營運

2024-11-28

新聞 | D-Link | 數據機 | DSL-6740C | CVE-2024-1108 | CVE-2024-48271

已終止維護的D-Link數據機存在重大漏洞,近6萬臺設備曝險

台灣電腦網路危機處理暨協調中心(TWCERT/CC)針對D-Link數據機DSL-6740C提出警告,指出該設備存在多項漏洞,但因為此設備已屆終止支援階段,呼籲用戶應汰換設備。值得留意的是,這款數據機全球仍有近6萬臺正在運作,且幾乎都在臺灣

2024-11-28

新聞 | 服務異常 | 大規模系統故障 | 錯誤配置

配置臭蟲讓Cloudflare遺失55%的客戶日誌

Cloudflare坦承11月14日因為內部系統臭蟲,在短短5分鐘的錯誤配置中,便遺失了半數的客戶日誌

2024-11-28

新聞 | Hugging Face | SmolVLM

Hugging Face公布可在裝置上執行的小型多模態模型SmolVLM

SmolVLM為參數量20億的小型多模態模型,可接受以任意圖片和文字的組合作為輸入,並生成文字輸出

2024-11-28

新聞 | deno | JavaScript | 甲骨文

Deno請願註銷JavaScript商標,挑戰甲骨文所有權

Deno向美國專利商標局請願撤銷甲骨文對JavaScript商標的所有權,指出該名稱已成為全球通用技術名稱,且甲骨文多年未有效使用商標,此舉獲技術社群廣泛支持,JavaScript創造者Brendan Eich也加入連署

2024-11-28

新聞 | 資安日報

【資安日報】11月27日,攻擊者串連Firefox與Windows的零時差漏洞,能在使用者毫無察覺的狀況下植入惡意程式

針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

2024-11-27