【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

新聞 | Veeam | CVE-2024-40711 | 勒索軟體 | Akira | Fog

Veeam備份軟體漏洞遭勒索軟體Akira、Fog濫用,至少發動4起攻擊行動

針對Veeam上個月修補備份軟體Veeam Backup & Replication的重大漏洞CVE-2024-40711,資安業者Sophos警告,過去1個月內,已有使用勒索軟體Akira、Fog的駭客,將其用於實際攻擊行動

2024-10-11

新聞 | 資料外洩 | 俄烏戰爭 | 烏克蘭戰爭

9月俄羅斯防毒軟體業者Dr.Web遇網攻,有烏克蘭駭客聲稱是他們所為

俄羅斯防毒業者Dr.Web上個月驚傳基礎設施遭遇網路攻擊,近期有駭客在烏克蘭論壇宣稱是他們所為,並號稱已成功入侵其基礎設施並埋伏長達1個月,竊得超過10 TB資料

2024-10-11

新聞 | IT周報 | GitHub | 美華納兄弟探索公司 | My AI | Graviton 4

Cloud周報第212期:SAP推出生成式AI助理Joule的擴展功能,增加可自訂技能的協作型AI代理

在近日在SAP TechEd技術大會上,SAP推出生成式AI助理Joule的擴展功能,包括推出可自訂技能的協作型AI代理,未來可以結合跨業務領域的專業知識,透過協作完成複雜的工作流程。

2024-10-11

新聞 | AMD | Instinct MI325X | GPU

AMD發表MI325X加速器以與Nvidia較勁

AMD強調新一代基於CDNA 3架構的Instinct MI325X加速器的規格配備超越Nvidia H200,在模型推論表現上也優於H200

2024-10-11

| 賣電 | 電力交易 | 台電 | 電網 | 日前輔助服務市場 | 地震

企業不用電也能賺電費

2021年台電電力交易平臺上線,讓民間企業可以「賣電」、甚至可以把「不用電」的權利賣給台電

2024-10-11

新聞 | 台電 | 電力交易平臺 | 電網 | 不斷電 | 數位韌性

台電打造電力交易平臺,快速結合民間可用電力,提升電力調度的靈活性和系統韌性

Gogoro在全臺設有超過2,600座電動機車充電站,除了為用戶提供電池更換服務外,這些站點如今也成為虛擬電廠的一部分,透過全臺串聯的換電站進行快速電力調控,協助台電維持電網平衡與穩定

2024-10-11

新聞 | Automattic | WP Engine | WordPress | 開源軟體授權

Automattic與WP Engine之爭,遭批評違反開源精神

Ruby on Rails作者、37signals技術長David Heinemeier Hansson批評Automattic向WP Engine要求8%的營收完全不合理,不僅將危害WordPress,還會對開源社群帶來更嚴重的影響

2024-10-11

新聞 | Mozilla | Firefox | Use After Free | CVE-2024-9680

Mozilla發布Firefox更新,修補已遭利用的零時差漏洞

近日Mozilla發布Firefox及Firefox ESR更新,目的是修補重大層級的CVE-2024-9680,該基金會指出,他們已掌握實際利用這項漏洞的活動情資

2024-10-11

新聞 | 台電電力交易平臺 | 台電 | 周芳正 | 數位韌性 | 電網

臺灣電網數位韌性背後的IT關鍵

電力交易平臺的設計不只參考證券交易所平臺進行整體規畫,要求電力資料回報速度達到每秒等級,還結合軟體定義技術以強化網路通訊安全

2024-10-11

新聞 | 台電 | 電力交易平臺 | 電網 | 不斷電 | 數位韌性 | 地震

【彈性調度民間可用電力,花蓮強震後10分鐘穩住全臺電網的關鍵】臺灣電網韌性強化有更創新做法

臺灣0403發生7.2級強震未如當年921造成全國大規模停電,全靠台電3年前打造的一套電力交易平臺,快速調度民間電力資源撐住,避免電網頻率驟降,才能爭取緊急應變時間

2024-10-11

新聞 | SAP | BusinessObjects | PDCE | Log4j | Spring Framework

SAP發布10月例行更新,呼籲用戶儘速修補BusinessObjects重大漏洞

本週SAP發布資安公告,其中最值得留意的是8月份首度公告的商業智慧平臺BusinessObjects漏洞CVE-2024-41730,該公司更新資安公告,並發布額外的修補程式

2024-10-11

新聞 | CISA | Fortinet | CVE-2024-23113

今年初修補的Fortinet RCE漏洞已遭濫用攻擊

美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單

2024-10-11