| iThome

【資安日報】12月20日，資安業者BeyondTrust傳出部分SaaS服務遭遇重大層級命令注入漏洞攻擊

本週資安業者BeyondTrust針對遠端支援（Remote Support，RS）系統、特權遠端存取（Privileged Remote Access，PRA）系統修補重大漏洞CVE-2024-12356，值得留意的是，該公司後來證實，此漏洞被用於攻擊SaaS環境用戶

新聞 | AWS | AWS re:Invent 2024 | 雲端 | 儲存 | Amazon S3 | Parquet | Metadata

【re:Invent 2024現場直擊】S3雲端儲存兩大新功能瞄準AI需求，Iceberg超大型資料表查詢能快3倍，還能自動產生Metadata

在今日re:Invent年會中，AWS執行長Matt Garman揭露2項雲端儲存服務新功能，包括Amazon S3 Tables，支援3倍查詢加速的Iceberg資料表，以及Amazon S3 Metadata預覽版，可自動為物件產生Metadata，加速使用者找到所需資料、用於分析。這2大新功能都瞄準AI需求。

2024-12-04

新聞 | 資安日報

【資安日報】12月4日，伊朗駭客APT35鎖定航太及半導體產業發動網釣攻擊

威脅情報業者ThreatBook針對伊朗駭客組織APT35最近一波的攻擊行動提出警告，指出這些駭客擴大攻擊範圍，並使用假徵才網站對目標用戶散布惡意程式

2024-12-04

新聞 | WhatsUp Gold | CVE-2024-8785 | NmAPI.exe

Progress於9月修補的WhatsUp Gold重大層級漏洞，發現問題的資安研究人員公布細節

資安業者Tenable對於他們向Progress通報的WhatsUp Gold重大漏洞CVE-2024-8785公布細節，並指出攻擊者可藉此竄改Windows主機的機碼，從而達到遠端執行任意程式碼的目的

2024-12-04

新聞 | remote code execution | rce | Veeam Service Provider Console | VSPC

Veeam修補備份集中管理工具漏洞，包括遠端執行程式碼重大漏洞

當前備份市場領導者之一的Veeam，於12月初發布旗下備份監控工具的2個漏洞，並釋出修補

2024-12-04

新聞 | CISA | 思科 | ASA | CVE-2014-2120 | XSS | WebVPN

思科證實10年前公布的ASA設備XSS漏洞被用於攻擊行動

上個月美國網路安全暨基礎設施安全局（CISA）指出，思科ASA防火牆設備跨網站指令碼（XSS）漏洞CVE-2014-2120被用於攻擊行動，本週思科證實確有此事，呼籲用戶應儘速緩解這項弱點因應

2024-12-04

新聞 | DDoS攻擊 | 跨國執法行動 | DDoS

韓國警方逮捕執行長及5名員工，起因是在生產的衛星接收器埋入DDoS攻擊功能

上週韓國國家警察局逮捕6人，起因是他們提供具有DDoS攻擊能力的衛星接收器給一家外國非法廣播公司，在6年內總共出貨24萬臺，使得買家能將這些設備用於網路攻擊

2024-12-04

【re:Invent 2024現場直擊】AWS執行長揭運算服務新亮點，專為GAI設計推P6、Trn2和Trn2 UltraServer執行個體

在今日主題演講中，AWS執行長Matt Garman揭露一系列運算新亮點，包括採用Nvidia Blackwell GPU的P6系列EC2執行個體、AWS自研晶片Trainium2的EC2 Trn2執行個體，以及由4個Trn2執行個體組成的Trn2 UltraServer執行個體，可用來訓練兆級參數模型。另外，新一代Trainium3晶片將於明年推出。

2024-12-04