| iThome

Amazon坦承員工資料在MOVEit相關資安事件中外洩

近期地下論壇出現攻擊者利用MOVEit漏洞，取得包括Amazon在內多家企業的員工資料，Amazon也坦承因合作供應商受到網路攻擊，間接導致Amazon員工的聯絡資訊外洩，Amazon和AWS的系統則未受影響

新聞 | ABB | 智慧建築 | Cylon Aspect | CVE-2023-0636 | CVE-2024-6209

ABB智慧建築能源管理系統存在重大漏洞，恐讓攻擊者接管、遠端執行程式碼

研究人員警告ABB Cylon Aspect用戶要注意兩個已知漏洞是否妥善處理，因為全球仍有超過200個能夠透過網際網路存取的系統，仍尚未修補，而有可能接下來成為遭到鎖定的對象

2024-11-08

新聞 | Veritas | NetBackup | 權限提升

Windows版Veritas網路備份工具存在漏洞，攻擊者可用來提升權限

這個月Veritas修補Windows版網路備份工具NetBackup漏洞，攻擊者可藉此部署惡意DLL程式庫，並於使用者下達命令時載入、執行惡意程式碼

2024-11-08

物聯網標準Matter 1.4出爐，智慧裝置可自動連結不同生態系統

連結標準聯盟（CSA）推動的開放智慧家庭協定Matter進入1.4版本，新增家用路由器與基地臺的基礎設施認證，並允許裝置自動連結至多個生態系統

2024-11-08

新聞 | HPE | Aruba | CVE-2024-42509 | CVE-2024-47460 | rce | 權限提升

HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞，其中兩個嚴重程度達9分以上

本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補，其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460，有機會讓攻擊者在未通過身分驗證的情況下，遠端執行任意程式碼

2024-11-08

新聞 | Anthropic | Claude美國 | 國防 | AWS | Palantir

Anthropic、Palantir及AWS結盟以服務美國國防與情報組織

大數據分析業者Palantir將透過AWS平臺，提供Anthropic的Claude模型資源給美國國防情報單位

2024-11-08

新聞 | Microsoft 365 | Copilot

增加Copilot，臺灣等6國個人、家用版Microsoft 365將漲價

微軟將把Copilot整合至M365個人及家庭用訂閱方案，為了反映AI運算成本售價也將同步調漲

2024-11-08

新聞 | Windows 11 | 小畫家 | Paint | 記事本 | Notepad | AI | Image Creato

微軟替記事本及小畫家添增AI能力，改寫與自動填補邁入預覽

微軟向Windows Insiders用戶釋出小畫家（Paint）與記事本（Notepad）的更新，這兩個內建程式加入的生成式AI功能，可以依照自然語言說明生成圖片，也能針對圖片中的特定範圍去背並自動填補背景

2024-11-08

新聞 | npm | Ethereum | 智慧合約 | 軟體供應鏈攻擊

區塊鏈技術進入軟體供應鏈攻擊，以太坊智慧合約成新媒介

新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體，透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制（C2）伺服器，增強攻擊的持續性難以被阻斷

2024-11-08

Martech雙周報第64期：Google推出AI代競標冷門關鍵字廣告的功能，嘗試用較低價格達到相同廣告效果

本期Martech雙周報重點：Google推出AI代競標冷門關鍵字廣告成效的功能，避開高度競爭關鍵字競價；波士頓大學研究：隱私權沙盒的Protected Audience成效推估為第三方Cookies 8成；Treasure Data CDP新增生成式AI功能，以及讓企業能為CDP自建GAI功能的框架

2024-11-07