【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | Google資料中心 | PUE | google | 碳排放

Google首度揭露資料中心對臺灣的影響力報告,彰化資料中心PUE達1.12,對臺年貢獻產值破49億美元

每年直接與間接對對臺灣GDP產值貢獻約臺幣1,612億元,其中包括臺幣855億元的直接貢獻,如Google每年對供應商的採購和員工薪資等

2024-07-31

新聞 | 微軟 | 財報 | 營收

微軟整體營收成長15%,Azure成長29%

Microsoft Cloud產品線為微軟拿下5成總營收,涵蓋Azure、M365、Dynamics 365、Microsoft Security、GitHub、Linkedin與Copilot

2024-07-31

新聞 | 微軟 | 量子電腦 | Q#

微軟Azure Quantum開發套件整合古典與量子運算,引入混合量子運算功能

微軟Azure Quantum開發套件支援混合量子程式,結合古典和量子運算,提升運算效率並適用更廣泛的領域

2024-07-31

新聞 | google | Android | AAKB

Google推出針對Android開發者的應用程式安全知識庫

Google推出Android應用程式安全知識庫(AAKB),提供針對Android開發者的安全指南和程式碼範例,以提升Android應用程式安全性並預防漏洞

2024-07-31

新聞 | 微軟 | outlook | rce | Specula | CVE-2017-11774

紅隊滲透新工具Specula利用舊漏洞,在Outlook實現遠端程式碼執行

資安公司TrustedSec紅隊滲透工具Specula,利用Outlook舊漏洞CVE-2017-11774,實現遠端控制及惡意程式碼執行

2024-07-31

新聞 | 資安日報

【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動

本週微軟提出警告,上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708,半年多前就開始有多個駭客組織將其用於攻擊行動

2024-07-30

新聞 | WhatsApp | Python | pyzw | pyz | evtx

在WhatsApp接收Python、PHP檔案不設防,有專家警告此管道可能被用於攻擊開發者、研究人員或網站管理者

有資安研究員揭露WhatsApp的附件管理存在弱點,導致開啟Python、PHP檔案不會出現警示訊息,而有機會遭到濫用的情況

2024-07-30

新聞 | Nvidia | CVE-2024-0108 | AI | Jetson | Jetpack

Nvidia修補Jetson單板電腦作業系統的高風險漏洞

上週Nvidia針對旗下GPU單板電腦平臺Jetson發布資安公告,修補高風險漏洞CVE-2024-0108,並指出若不處理,攻擊者有可能發動阻斷服務攻擊、提升權限、執行任意程式碼

2024-07-30

新聞 | IT周報 | Google Cloud | 服務中斷 | 客服AI代理 | GPT-4o mini

Cloud周報第205期:GenAI助攻!Google雲端營收單季首次突破百億美元大關

Google母公司Alphabet公布今年第二季財報,顯示Google雲端業務顯著大幅增長,該季營收達到了103億美元,盈餘更超過10億美元,這也是該公司揭露雲端營收以來首次單季營收突破100億美元大關。

2024-07-30

新聞 | Nvidia | OpenVDB | fVDB | 神經網路

Nvidia整合OpenVDB釋出fVDB開源框架,支援大規模3D資料深度學習任務

Nvidia以OpenVDB為基礎建構開源fVDB框架,其專為大規模3D資料集設計,支援高效深度學習操作和GPU加速,適用於生成式物理AI和空間智慧應用

2024-07-30

新聞 | 美國 | 海關 | 手機

美國法院裁決海關必須先取得法院許可才能檢查旅客手機

一名美國公民投訴美國海關人員非法搜查他的手機,遭負責審理的紐約州聯邦法官駁回,但法官仍裁決海關在沒有法院搜索票的情況下逕行檢查遊客手機的行為違憲

2024-07-30

新聞 | Hugging Face | Nvidia | Nim | Inference-as-a-Service | 生成式AI | 推論即服務

Hugging Face推出依用量計價的Nvidia NIM推論即服務

Hugging Face企業平臺推出雲端推論即服務(inference-as-a-service),以Nvidia DGX Cloud以及容器化推論微服務NIM為技術核心

2024-07-30