【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

新聞 | IT周報 | 敏捷 | Scrum | 程式開發 | OpenAI | 多代理 | google | 資料中心 | 核電

AI趨勢周報第262期:AI如何成為敏捷團隊一員?Scrum.org營運長給答案

敏捷開發組織Scrum.org營運長Eric Naiburg說明AI可提高敏捷團隊生產力;OpenAI開源多代理系統管理框架和AI代理基準測試;Google採購先進核電來支援AI資料中心;簡化AI服務整合流程,微軟釋出新.NET函式庫

2024-10-17

新聞 | Ubuntu | Authd | CVE-2024-9312

Ubuntu身分驗證元件Authd存在高風險漏洞,攻擊者有機會發動使用者ID欺騙攻擊

本週Canonical針對Ubuntu發布新版身分驗證管理元件Authd,目的是修補高風險漏洞CVE-2024-9312,若不處理,攻擊者可藉由建立特定名稱的帳號,造成UID衝突並進行冒用

2024-10-17

新聞 | Kubernetes | Kubernetes Image Builder | CVE-2024-9486 | CVE-2024-9594

Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限

近日Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限

2024-10-17

新聞 | FTC | 美國聯邦交易委員會 | click-to-cancel | 訂閱服務

FTC通過新規定,讓取消訂閱跟訂閱一樣容易

美國聯邦交易委員會公布click-to-cancel規定,除了正式禁止網路服務業者在免費試用期後設下的自動扣款陷阱,也要求業者的取消訂閱機制必須比照購買訂閱一樣直覺方便

2024-10-17

新聞 | Amazon | 核能 | 淨零碳 | 永續

Amazon宣布投資核能專案

隨著資料中心規模不斷擴張,Amazon決定加碼投資小型模組化反應爐(SMR)等核能技術,擴大實現淨零碳所需的可再生能源來源

2024-10-17

新聞 | 英特爾 | 裁員

英特爾在美國4州裁員逾2,000人

8月初英特爾在公布Q2財報同時宣布組織重整,將裁撤超過1萬名員工,後續這家晶片大廠位於美國奧勒岡、加州與德州的據點也傳出裁員消息

2024-10-17

新聞 | GitHub | GHES | CVE-2024-9487 | CVE-2024-4985 | SAML | SSO

GitHub修補重大層級的SAML身分驗證繞過漏洞

近期GitHub更新Enterprise Server(GHES),當中修補重大層級的身分驗證繞過漏洞CVE-2024-9487,並指出這項漏洞是處理另一項漏洞的過程引發

2024-10-17

新聞 | Amazon | Kindle | Kindle Colorsoft

Amazon更新Kindle產品線,發表首個彩色版Kindle Colorsoft

Amazon分別更新入門款、進階款以及結合手寫筆記功能的Kindle裝置,另外發表首款具備彩色螢幕的Kindle Colorsoft

2024-10-17

新聞 | Mistral AI | Ministral 3B | Ministral 8B | 裝置端模型 | 邊緣應用

Mistral公布邊緣運算AI模型Les Ministraux

Mistral AI公布Ministral 3B與Ministral 8B模型,適用於裝置上翻譯、本地端分析或自主機器人等邊緣應用場景

2024-10-17

新聞 | IT周報 | 生成式AI | 品牌安全 | AI代理人 | 社群媒體行銷

Martech雙周報第63期:不再只用關鍵字或標籤找,Pixability分析YouTube 36億部影片的內容及嵌入向量,挑出符合廣告主題的影片

本期Martech雙周報重點:Pixability用生成式AI來打造YouTube影片分類及搜尋功能,挑選出符合廣告主題的影片來投放;網路論壇龍頭Reddit推出關鍵字廣告及相關AI投廣功能;艾思智創推出生成式AI行銷創意發想工具,調度一系列AI代理人來撰寫完整整合行銷企畫

2024-10-17

新聞 | HashiCorp | 基礎設施 | Terraform

HashiCorp更新多項基礎設施生命周期工具,簡化用戶管理雲端資源擴展

HashiCorp更新Terraform、Packer等基礎設施生命周期管理產品,簡化多雲環境的基礎設施管理流程,提升安全性和自動化操作效率

2024-10-16

新聞 | 資安日報

【資安日報】10月16日,臺灣區塊鏈旅宿平臺業者雲端儲存庫疑似因配置不當,而可能曝露旅客資料

資安新聞網站Cybernews發現配置不當的AWS S3儲存桶,經過分析後發現,該資料庫的所有者是臺灣區塊鏈業者奧丁丁(OwlTing)

2024-10-16