繼上週出現JavaScript軟體開發套件Solana Web3.js供應鏈攻擊事故後,AI模型PyPI套件Ultralytics也傳出遭遇相關攻擊,值得留意的是,相關攻擊似乎仍在持續進行
新聞 | 後門程式 | OneDrive | Microsoft Graph | Google Drive | Grager | UNC5330 | Tonerjam | GoGra | Harvester
研究人員揭露合法雲端服務被用於散布後門程式的手法日益複雜,臺灣也有組織遇害
在本週的黑帽大會上,賽門鐵克揭露駭客利用合法雲端服務(如OneDrive)、郵件伺服器服務等散布後門程式的攻擊行動,並指出手法日趨複雜。值得留意的是,也有臺灣企業組織遭遇相關攻擊而受害
2024-08-09
新聞 | 思科 | CVE-2024-20450 | CVE-2024-20452 | CVE-2024-20454 | IP電話機
思科二款已EoL的IP電話機有重大安全漏洞,可引發遠端任意指令執行
思科公布影響旗下二款舊IP電話產品的5項安全漏洞,其中包含可執行任意指令的重大漏洞,同時說明因受影響產品已經來到生命周期終點,因此不會提供修補程式
2024-08-09
新聞 | Palantir | Azure Government | 政府雲 | 微軟
大數據分析業者Palantir將在Azure Government環境中,部署資料整合與分析服務、情報及防禦工具、跨環境CI/CD平臺與AI平臺產品
2024-08-09
新聞 | 英國競爭與市場管理局 | CMA | Amazon | Anthropic
擔心科技巨頭可能影響AI產業市場競爭,英國競爭法主管機關相繼對Microsoft、Alphabet以及Amazon透過投資、合作等方式拉攏AI新創的行為進行調查
2024-08-09
新聞 | 漏洞攻擊 | Progress | WhatsUp Gold
6月WhatsUp Gold修補漏洞,8月初駭客攻擊行動開始現蹤
本月初Shadowserver基金會發現,Progress在6月修補的RCE漏洞CVE-2024-4885,已被實際用於攻擊行動,呼籲IT人員要儘速修補
2024-08-09
新聞 | JavaScript | Bun | node.js
JavaScript執行環境Bun效能大幅提升,網頁應用框架express.js請求吞吐量增50%
Bun 1.1.22更新重點提升效能表現,Express.js執行速度為Node.js的3倍,ES模組載入速度4倍速改進,新版Bun的記憶體使用量減少,還增強了在Node.js的相容性
2024-08-09