【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞

Happy Go將生成式AI用於商品情資蒐集,強化商品分類並豐富上億商品數據

利用多模態生成式AI辨認商品並蒐集品牌、商品特色及大眾形象等數據,豐富商品數據並強化商品分類機制

2024-10-01

新聞 | Microsoft Defender | Microsoft 365

Microsoft Defender for Individuals現可偵測不安全的Wi-Fi網路

微軟強化Microsoft 365個人版安全服務,可在偵測到不安全或可疑的Wi-Fi網路時提醒用戶,並啟用VPN功能來保護連線

2024-10-01

新聞 | Cerebras Systems

AI晶片新創Cerebras申請IPO

專門開發AI訓練及推論晶片的Cerebras Systems,被視為Nvidia主要競爭對手,該公司近期在美國提出IPO申請

2024-10-01

新聞 | Meta | GDPR | 個資 | 隱私 | 歐盟

明碼儲存數位用戶密碼,Meta被愛爾蘭政府罰款9,100萬歐元

愛爾蘭針對Meta多年前未加密儲存歐盟用戶密碼的行為,依據歐盟隱私法GDPR處以9,100萬歐元罰款

2024-10-01

新聞 | Rackspace | 資料外洩 | 供應鏈攻擊 | 飛立德 | ScienceLogic | 零時差漏洞

Rackspace內部系統遭駭客侵入,問題出在他們採用的第三方應用程式

根據媒體The Register報導,雲端運算平臺Rackspace內部使用的監控軟體含有零時差漏洞,導致Rackspace管理憑證及企業客戶資料外洩

2024-10-01

新聞 | Rails | 容器 | 部署 | Linux

Rails 8.0預配置Kamal 2供開發者簡單部署Docker容器

Rails 8整合Kamal 2和Solid Adapters簡化部署流程,並且減少外部服務相依性,強化SQLite在生產環境中的應用,可將部署時間縮短至兩分鐘

2024-09-30

新聞 | 資安日報

【資安日報】9月30日,Unix與Linux普遍內建的列印系統CUPS存在重大漏洞

上週末有研究人員提出警告,Unix與Linux普遍內建的列印系統CUPS存在相當危險的弱點,其中最為嚴重的漏洞CVSS風險評分達到9.9,呼籲用戶應儘速採取行動因應

2024-09-30

新聞 | CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | cups-browsed

Unix與Linux普遍內建的列印系統CUPS存在9.9分重大漏洞,攻擊者有機會遠端執行任意程式碼

有研究人員揭露Unix系統內建的CUPS有重大漏洞,並指出這些漏洞相當危險,其中最嚴重的CVSS風險評分達到了9.9

2024-09-30

新聞 | HPE Aruba | CVE-2024-42505 | CVE-2024-42506 | CVE-2024-42507 | 命令注入漏洞 | PAPI

HPE Aruba修補無線基地臺重大層級的命令注入漏洞

HPE Aruba Networking公告旗下Wi-Fi基地臺設備存在3項重大層級的命令注入漏洞,若不處理,攻擊者就能遠端利用漏洞,於作業系統底層執行任意命令

2024-09-30

新聞 | HashiCorp | Vault | CVE-2024-7594

HashiCorp修補帳密管理工具Vault高風險漏洞

上週雲端服務基礎設施自動化業者HashiCorp針對機敏資訊(secrets)管理工具Vault發布公告,指出該工具存在高風險漏洞CVE-2024-7594,呼籲用戶要儘速評估、因應

2024-09-30

新聞 | Nvidia Container Toolkit | 容器 | 安全漏洞 | CVE-2024-0132

Nvidia Container Toolkit漏洞影響33%的雲端環境

Nvidia修補Container Toolkit重大漏洞CVE-2024-0132,資安業者Wiz Research估計,全球有3成雲端環境因為安裝Nvidia Container Toolkit函式庫,曝露於這項重大漏洞風險中

2024-09-30

新聞 | Meta | Quest 3S

Meta發表只要300美元的Meta Quest 3S

Meta以Quest 3相同的晶片與記憶體規格打造低價版本Quest 3S,同時將Quest 3的價格調降至499.99美元

2024-09-30