【資安日報】10月11日,Mozilla修補遭到利用的Firefox零時差漏洞

本週Mozilla基金會發布資安公告,指出他們獲報Firefox存在重大層級的漏洞,且出現已被利用的情況,呼籲用戶儘速套用更新

新聞 | Barracuda | CVE-2023-2868

駭客去年10月就利用Barracuda電子郵件安全閘道漏洞來植入木馬

Barracuda今年5月修補的郵件安全閘道漏洞CVE-2023-2868,在去年10月便發生攻擊行動,有第三方利用該漏洞對部分Barracuda用戶部署具備後門功能的惡意程式

2023-05-31

新聞 | iRecorder | AhRat | Android | 木馬程式

知名螢幕錄製Android App內含RAT會監看用戶竊取文件

日前被Google下架的螢幕錄製App iRecorder,研究人員發現這款App自2022年8月起的版本被植入惡意程式AhRat,而AhRat可能與某攻擊組織的大規模間諜行動有關

2023-05-31

新聞 | 兆勤 | Zyxel | Mirai | 殭屍網路 | CVE-2023-28771

才被警告有攻擊隱憂,兆勤設備遭Mirai病毒大規模感染

兆勤科技(Zyxel)4月25日修補的設備漏洞(CVE-2023-28771)在5月被公布攻擊細節後,安全專家示警,Mirai殭屍網路開始大舉脅持未修補的兆勤設備發動攻擊

2023-05-31

新聞 | 資安日報

【資安日報】5月30日,木馬程式GobRAT鎖定日本路由器而來

日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們發現針對路由器而來的木馬程式GobRAT攻擊行動,並提供檢測工具讓組織確認路由器是否遭到入侵

2023-05-30

新聞 | BigQuery | 分區 | 分群 | 資料表

新BigQuery推薦器可提供用戶表格分區與分群最佳化建議

Google雲端BigQuery推薦器提供大型資料表分區與分群最佳化建議,助用戶改善表格查詢效能並降低成本

2023-05-30

新聞 | Barracuda | ESG | CVE-2023-2868

駭客攻陷Barracuda電子郵件安全閘道的零時差漏洞

Barracuda在5月中旬透過自動更新修補所有ESG設備的CVE-2023-2868漏洞,但基於修補前已經發生實際攻擊,Barracuda提醒用戶也應自行檢查環境是否有異

2023-05-30

新聞 | Windows XP

Windows XP啟用驗證演算法遭破解,可離線使用

微軟為了防止用戶使用不再支援的Windows而設計的啟用驗證方法,仍不斷有人試圖破解,讓XP可在離線環境下啟動

2023-05-30

新聞 | google | CA | ACME

Google雲端用戶可使用免費ACME API,自動獲取和更新公開受信任的TLS憑證

Google Trust Services正式推出ACME API,支援Google雲端用戶自動獲取和更新TLS憑證,並新增ACME續訂資訊(ARI)與多視角網域驗證(MPDV)兩項功能

2023-05-30

新聞

被諮詢的ChatGPT杜撰了法院判決,律師可能面臨處罰

美國一名控方律師使用ChatGPT蒐集相關判決案例,經辯方律師查證後才發現這些判決案例是ChatGPT虛構的

2023-05-30

新聞 | Nvidia | 生成式AI | 超級電腦 | DGX GH200 | DGX

Nvidia新一代生成式AI運算引擎DGX GH200亮相,不只記憶體頻寬增長破百倍,效能更媲美全球超級電腦Top1突破Exaflop大關

Nvidia發表了新款AI超級電腦系統DGX GH200,作為新一代生成式AI的加速運算引擎。以32個pod組成的DGX GH200運算叢集,可提供高達1 Exaflops的AI運算效能和破百TB的超大記憶體空間。

2023-05-30

新聞 | HP | 韌體更新 | 印表機 | 副廠墨水匣

HP韌體更新讓用非原廠碳粉匣的印表機變磚頭

針對近期不少HP用戶反映印表機忽然無法列印,HP官網說明如果螢幕出現墨水匣問題錯誤訊息,可能是動態安全性功能造成印表機拒絕副廠墨水匣

2023-05-30

新聞 | Nvidia | ACE for Games | 生成式AI

Nvidia遊戲AI服務ACE for Games可生成栩栩如生的電玩角色

Nvidia強調遊戲工作者可在ACE for Games平臺上,打造和部署客製化的AI模型,以生成能和玩家自然互動的遊戲角色

2023-05-30