本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | walmart | 生成式AI | GAI | GenAI

Walmart生成式AI應用實例與業界學界觀點

Walmart應用生成式AI的場景多元,不只在多種型態的購物場景強化消費者體驗,還有面向供應商、總部員工、門市員工,及內部IT人員的應用

2024-09-20

新聞 | walmart | 生成式AI | GAI | GenAI

關鍵作業生產力提升百倍,Walmart要大規模擁抱GAI

全球零售龍頭從內而外都用生成式AI強化新舊業務,還為了IT與非IT人員分別打造了實驗與開發生成式AI應用的遊樂場,鼓勵企業上下大力擁抱這波技術浪潮

2024-09-20

新聞 | 資安日報

【資安日報】9月19日,FBI接管中國駭客架設的大型殭屍網路Raptor Train

美國司法部宣布破獲由20萬網路設備組成的殭屍網路Raptor Train,中國駭客組織將其用於對臺灣及美國從事偵察、監控、收集機密資料

2024-09-19

新聞 | 中國駭客 | DragonRank | PlugX | BadIIS | IIS | SEO | SEH

中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器,意圖操縱搜尋引擎排名

資安廠商調查中國駭客DragonRank的攻擊行動,發現這些駭客意圖藉由惡意程式PlugX、BadIIS攻擊IIS主機,最終達到操縱搜尋引擎最佳化(SEO)排名的目的

2024-09-19

新聞 | 美國 | Raptor Train | 殭屍網路 | 中國駭客 | Flax Typhoon

美國破獲中國駭客主導的、由逾20萬個裝置組成的殭屍網路

由中國駭客組織Flax Typhoon操控的殭屍網路Raptor Train,曾針對臺灣及美國的軍事、教育與電信產業發動攻擊

2024-09-19

新聞 | 國防工業 | 網路釣魚

臺美國防工業會議相關人士遭到鎖定,駭客發動網釣攻擊企圖竊取機密

隨著臺海局勢日趨緊張,美國與臺灣今年即將舉辦的國防工業會議,有駭客盯上與會人士散布惡意軟體,企圖從他們的電腦當中竊取機敏資料

2024-09-19

新聞 | AI社交網路 | SocialAI

自己當主角的AI社交網路SocialAI登上iOS

SocialAI創造了一個單純由機器人組成的社交網路,使用者不會與其他真人用戶交流,還能選擇不同個性的AI追隨者與之互動

2024-09-19

新聞 | CloudFlare | X | 巴西 | 禁令

上有政策,下有對策,X溜回巴西市場了

X透過將IP連至Cloudflare的服務,讓當地電信業者與ISP業者無法封鎖其流量

2024-09-19

新聞 | Youtube | 影片生成模型 | Veo | Deepmind

YouTube Shorts將整合影片生成模型Veo以協助建立影片背景

DeepMind新一代影片生成模型Veo將整合至YouTube旗下短影音服務,讓用戶以文字敘述就能夠製作生動逼真的高品質影像

2024-09-19

新聞 | VMware | vCenter Server | CVE-2024-38812 | CVE-2024-38813 | Matrix Cup

VMware vCenter伺服器存在重大漏洞,有可能讓攻擊者遠端執行任意程式碼

上週末博通針對VMware vCenter Server發布更新,目的是修補2項在漏洞挖掘競賽揭露的漏洞CVE-2024-38812、CVE-2024-38813,他們表示這些漏洞相當危險,而且無法透過其他緩解措施因應

2024-09-19

新聞 | OpenShift | 漏洞揭露 | CVE-2024-45496 | CVE-2024-7387

Red Hat修補OpenShift重大層級漏洞

本週Red Hat發布容器應用平臺OpenShift的更新版本,其中包含2項重大層級的漏洞CVE-2024-45496、CVE-2024-7387

2024-09-19

新聞 | AWS | ElasticSearch | OpenSearch | Linux基金會

Elasticsearch重新開源後,AWS也將OpenSearch移交Linux基金會

AWS將OpenSearch專案轉移至Linux基金會底下中立非營利基金會,以實現由社群主導的開放治理模型,並且繼續在GitHub上維護,以及採用Apache 2.0授權

2024-09-18