【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞

研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | BSOD | CrowdStrike | csagent.sys | 0719全球大當機

Windows電腦出現大量當機與稍早微軟雲端服務停擺的情況,起因為CrowdStrike的EDR系統更新出錯

今天(7月19日)下午陸續有使用者反映Windows電腦出現藍色當機(BSoD)的現象,並顯示出現錯誤的原因源自於名為csagent.sys的檔案,傳出就是CrowdStrike Falcon更新出錯造成

2024-07-19

新聞 | IT周報 | 生成式AI | 影音生成 | 自動化行銷 | 系統上雲 | PMS | 旅宿業 | CDP | 行銷成效追蹤

Martech雙周報第58期:Pinterest推出個人化商品背景生成功能,兼具行銷素材生成及自動化行銷功能

本期Martech雙周報重點:Pinterest推出個人化圖片背景生成功能;Martech之父:完整整合不同數據來源的「數據層」將成為Martech及行銷用AI的基礎;TrustYou推出原生支援PMS整合的旅宿業CDP

2024-07-19

新聞 | Azure | M365 | 大當機 | 微軟 | 服務中斷 | 0719全球大當機

微軟美國服務無預警大當機,導致M365在內的眾多Azure雲端服務中斷無法使用

微軟在美國服務在臺灣時間今天上午清晨約6點突然無預警大當機,造成包含微軟旗下的眾多服務,包括 M365 和 Azure 雲端服務均受影響。

2024-07-19

新聞 | 中國駭客 | APT41 | AntSword | BlueBeam | DustPan | Beacon | Cloudflare Workers | DustTrap | Google Workspace

中國駭客組織APT41滲透全球航運、物流、媒體及娛樂產業

本週Mandiant、Google威脅分析團隊(TAG)聯手,公布中國駭客APT41新的攻擊行動,主要目標是航運、物流、新聞媒體、娛樂產業,值得留意的是,臺灣也有企業組織慘遭毒手

2024-07-19

新聞 | Mistral NeMo | Mistral AI | Nvidia

Nvidia與Mistral AI攜手釋出Mistral NeMo

Mistral NeMo定位為企業等級的AI模型,適用於聊天機器人、多語言任務等企業應用,採用Apache 2.0授權,可直接取代Mistral 7B

2024-07-19

新聞 | 巴黎奧運 | google | Gemini | AI Overviews

Google將在巴黎奧運期間提供AI服務

Google將提供旗下搜尋、地圖服務的AI工具,支援NBCUniversal進行巴黎奧運賽事報導,並作為美國隊奧運及帕奧選手在當地的導覽工具

2024-07-19

新聞 | 短網址 | Goo.gl | Google URL Shortener

Google將於明年8月正式關閉goo.gl短網址的連結能力

現有基於goo.gl的短網址自明年8月下旬起將正式失效,無法再連結至正確網站

2024-07-19

新聞 | .NET 6 | EOL

微軟將在11月終止支援.NET 6,用戶應升級到.NET 8

繼.NET 7在今年上半來到生命周期終點,屬於長期支援版本的.NET 6也即將於今年底EoL,微軟呼籲用戶開始升級到.NET 8

2024-07-19

新聞 | 加密貨幣交易平臺 | WazirX | 北韓 | 駭客

印度加密貨幣交易平臺WazirX遭北韓駭客攻擊,損失2.3億美元

WazirX發生資安事故被迫暫停該平臺上的提款活動,目前調查結果顯示駭客取得WazirX一個多重簽名(Multisig)錢包的控制權,進而盜走這個印度加密貨幣交易平臺上將近一半的加密資產

2024-07-19

新聞 | GPT-4o mini | 小語言模型 | OpenAI

OpenAI公布小語言模型GPT-4o mini,理解能力超越Claude Haiku、Gemini Flash

OpenAI強調GPT-4o mini具備低成本及低延遲性等優點,是該公司最具成本效益的小模型,可擴大AI應用廣度和使用普及

2024-07-19

新聞 | Apache | HugeGraph | CVE-2024-27348 | SecureLayer7 | Shadowserver基金會

Apache圖像資料庫HugeGraph重大層級漏洞出現攻擊行動

Shadowserver基金會警告,今年4月Apache基金會修補的圖像資料庫HugeGraph漏洞CVE-2024-27348出現攻擊行動,由於已有資安業者公布細節,很有可能有更多駭客藉此將其用於實際攻擊

2024-07-19

新聞 | 資安日報

【資安日報】7月18日,日本揭露新一波MirrorFace攻擊行動,對方鎖定防火牆、SSL VPN設備已知漏洞而來,散布後門程式

本週日本電腦緊急應變團隊暨協調中心(JPCERT/CC)對於當地企業組織提出警告,他們偵測到新一波的MirrorFace攻擊行動,但有別於過往駭客透過網路釣魚接觸攻擊目標,這次是針對特定網路設備而來

2024-07-18