RMN熱潮中,首先受益的是IT能力與會員規模兼具的大型企業。2025年,RMN 3.0模式的崛起則降低了IT門檻,使更多企業也能利用第一手會員數據,來經營會員經濟
新聞 | Databricks | MLflow | 資料集 | AI agent
Databricks推出新API可迅速合成機器學習評估資料集
Databricks新的合成資料生成API,讓企業能在數分鐘內,根據專有資料自動生成機器學習評估資料集,支援自定義問題指南,並與現有評估平臺整合,提升人工智慧代理的測試與除錯效率
2024-12-12
【資安日報】12月11日,美國宣布制裁中國資安業者,起因是該公司利用零時差漏洞從事大規模攻擊
本週三(12月10日)美國政府宣布,中國資安業者四川無聲信息技術(Sichuan Silence)員工4年前利用零時差漏洞攻擊全球Sophos防火牆,他們將發動制裁
2024-12-11
新聞 | OpenWrt | ASU | Attended Sysupgrade | CVE-2024-54143
物聯網裝置作業系統OpenWrt系統ASU更新模組存在弱點,攻擊者有機會植入惡意映像檔
廣泛支援數千種物聯網裝置的作業系統OpenWrt存在重大漏洞CVE-2024-54143,若是使用者利用Attended Sysupgrade(ASU)機制套用更新就有機會觸發漏洞,讓攻擊者能植入惡意韌體,對此OpenWrt已發布更新進行修補
2024-12-11
新聞 | Operation Digital Eye | vscode
資安業者Tinexta Cyber、SentinelOne聯手追緝網路攻擊,他們共同揭露鎖定南歐大型B2B資訊科技服務供應商的攻擊行動Operation Digital Eye,而這起攻擊行動的特別之處,在於駭客濫用Visual Studio Code(VSCode)的遠端開發功能,做為控制受害電腦的管道
2024-12-11
新聞 | MFT | Cleo | Harmony | VLTrader | LexiCom | CVE-2024-50623 | 零時差漏洞
Cleo三款MFT檔案傳輸系統零時差漏洞已出現攻擊行動,駭客用來竊取企業內部資料
資安業者Huntress揭露針對Cleo旗下MFT檔案傳輸系統Harmony、VLTrader、LexiCom的零時差漏洞攻擊,這樣的情況得到Cleo證實,該公司打算在一週內發布修補程式
2024-12-11
新聞 | Sichuan Silence | 中國駭客 | Sophos | CVE-2020-12271 | 勒索軟體
美國政府指控中國業者四川無聲信息技術有限公司及其員工,在2020年利用Sophos防火牆漏洞CVE-2020-12271發動勒索軟體攻擊,入侵全球近8萬臺防火牆系統,美國當地關鍵基礎設施業者也受波及
2024-12-11
新聞 | Patch Tuesday | CVE-2024-49138 | CLFS
本週微軟發布12月份例行更新(Patch Tuesday)修補72個漏洞,值得留意的是,其中一項Windows通用事件記錄檔案系統(CLFS)權限提升漏洞CVE-2024-49138已被用於實際攻擊行動,這樣的情況也得到美國政府證實,並要求聯邦機構限期修補
2024-12-11
【資安日報】12月10日,資安業者揭露用QR Code突破瀏覽器隔離防線的攻擊手法
針對部分企業採用的瀏覽器隔離防護機制,資安業者Mandiant揭露一種新型態的攻擊手法,研究人員藉由帶有QR Code網頁,對受害電腦當中的惡意程式進行C2通訊,下達攻擊指令
2024-12-10