【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

新聞 | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440

思科授權管理軟體存在重大漏洞,攻擊者可用來取得管理者權限、竊取敏感資料

本週思科針對旗下授權管理公用程式Smart Licensing Utility發布資安公告,公布2項重大層級漏洞,一旦遭到利用,攻擊者就有機會得到管理員權限,或是取得含有機敏資訊的事件記錄檔案

2024-09-05

新聞 | XAI | H100

xAI以10萬顆H100打造的超級電腦上線,幾個月內再擴大一倍

xAI正式上線名為Colossus的超級電腦叢集,以10萬顆Nvidia H100 GPU打造而成,馬斯克宣稱Colossus是世界最強大的AI訓練系統

2024-09-05

新聞 | 微軟 | Visual Studio 2022 | Copilot

Visual Studio 2022深度整合Copilot,可針對解決方案、儲存庫上下文提供建議

Visual Studio 2022 17.11更新GitHub Copilot整合,支援解決方案、儲存庫上下文,新增上下文指令,同時添加多項輔助程式開發功能,進一步提升開發效率和除錯能力

2024-09-05

新聞 | 紅隊演練工具 | MacroPack | Brute Ratel C4

紅隊演練工具MacroPack遭到濫用,駭客藉此散布滲透測試工具Brute Ratel C4

思科在今年5月至7月,發現有人利用紅隊演練工具MacroPack製作惡意Office檔案,並用於實際攻擊行動,已確認至少有4起針對不同國家的這類型資安事故

2024-09-05

新聞 | Snapdragon X Plus | 高通 | Copilot+ PC

高通公布8核Snapdragon X Plus處理器,要讓Copilot+ PC價格壓低到1千美元以下

高通企圖開拓低階AI PC市場,發表Snapdragon X Plus 8核處理器,可望讓Windows Copilot+ PC入門機種售價降到1千美元以下

2024-09-05

新聞 | 資安日報

【資安日報】9月4日,駭客組織Head Mare鎖定俄羅斯企業組織發動攻擊

資安業者卡巴斯基揭露專門針對俄羅斯發動攻擊的駭客組織Head Mare,這些駭客利用WinRAR已知漏洞,從而入侵目標企業、組織

2024-09-04

新聞 | 國際半導體展 | SEMICON | AI

SEMI半導體產業協會看好AI發展,預期將帶動半導體產業突破兆元營收

行政院院長卓榮泰承諾打造好的投資環境,協助臺灣半導體產業發展,並培養更多優秀人才到海外學習

2024-09-04

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | Head Mare | WinRAR | CVE-2023-38831

俄羅斯、白俄羅斯遭到WinRAR漏洞攻擊

資安業者卡巴斯基揭露專門針對俄羅斯企業組織進行破壞的駭客組織Head Mare,並指出這些駭客會使用WinRAR已知漏洞CVE-2023-38831取得初始入侵管道,最終加密受害組織檔案並進行勒索

2024-09-04

新聞 | Clearview AI | 荷蘭 | 人臉辨識 | GDPR

不當蒐集人臉資料,Clearview AI被荷蘭判罰3,050萬歐元

荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式,違反了歐盟通用資料保護規則(GDPR)

2024-09-04

新聞 | D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce

D-Link一款終止支援的無線路由器有重大漏洞,恐被用於RCE攻擊

已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞,研究人員通報此事並得到D-Link證實,但該公司表明不會處理

2024-09-04

新聞 | 美國白宮 | 網路路由安全 | 邊界閘道協定 | BGP | 安全漏洞

白宮發布強化網路路由安全性的藍圖,解決邊界閘道協定漏洞

為了解決邊界閘道協定(BGP)相關安全漏洞,美國白宮國家網路總監辦公室發布強化網路路由安全的藍圖

2024-09-04

新聞 | Zyxel | 兆勤 | CVE-2024-7261

兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊

本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響

2024-09-04