【資安日報】6月13日,荷蘭針對中國駭客攻擊Fortinet防火牆設備的網路間諜行動進行深度調查,駭客挾持全球逾2萬臺設備
本週荷蘭軍情單位指出,中國駭客利用重大漏洞CVE-2022-42475發起的網路間諜行動,範圍遍布全國,他們確認至少有數十個西方國家的政府機關、國防相關企業、國際組織受害
2024-06-13
新聞 | FortiGate | FortiOS | FortiProxy | SSL VPN | CVE-2022-42475 | MIVD | AIVD | Coathanger
中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大,全球逾2萬臺防火牆遭到滲透
荷蘭今年2月表示國防部遭中國駭客入侵,對方在FortiGate防火牆植入木馬程式Coathanger,但經過進一步的調查發現,全球至少有數十個政府機關、國防工業相關企業,以及國際組織受害,有超過2萬個防火牆被滲透
2024-06-13
微軟臨時收回5月間在Release Preview Channel釋出的24H2,外界推測是要先解決近期24H2在用戶端引發的災情
2024-06-13
新聞 | ARM | Mali GPU | CVE-2024-4610
Arm針對顯示晶片Mali GPU核心驅動程式漏洞提出警告,已出現攻擊行動
上週Arm針對顯示晶片核心驅動程式的漏洞CVE-2024-4610發布資安公告,並指出他們已掌握已被用於實際攻擊行動的情報,呼籲用戶應儘速修補
2024-06-13
新聞 | OCI | Google Cloud | 甲骨文 | Oracle Database@Google Cloud
甲骨文和Google Cloud合作多雲環境、推Oracle Database@Google Cloud
雙方宣布在GCP與OCI網路之間建立專有實體連線,今年稍晚還將推出Oracle Database@Google Cloud
2024-06-13
新聞 | google | Pixel | CVE-2024-32896 | 零時差漏洞
Google針對旗下Pixel手機發布6月份資安公告,權限提升漏洞已被用於攻擊行動
本週Google針對Pixel手機公告、修補50個漏洞,值得留意的是,存在於手機韌體的權限提升漏洞CVE-2024-32896,傳出已被用於針對性攻擊
2024-06-13
新聞 | PyTorch | CVE-2024-5480
開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊
最近漏洞懸賞平臺Huntr揭露開源機器學習框架PyTorch重大層級漏洞CVE-2024-5480,並指出若不修補,攻擊者有機會竊取敏感AI資料
2024-06-13
Google研究以大型語言模型分析穿戴裝置健康資料,可給出高品質健身與睡眠建議
Google研究嘗試將大型語言模型用於分析穿戴式裝置健康資料,實驗證實其在健身與睡眠領域的解釋與建議效能,可與人類專家旗鼓相當
2024-06-13
【資安日報】6月12日,微軟發布6月份例行更新,總共針對49個漏洞進行公告
本週二微軟發布6月份的例行更新(Patch Tuesday),當中修補已被公布細節的DNSSEC零時差漏洞CVE-2023-50868,後續發展有待觀察
2024-06-12