新聞 Rsync, CVE-2024-12084, CVE-2024-12085, OBW
開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險
3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,甚至執行任意程式碼
2025-01-20
Google Search要求瀏覽器啟用JavaScript
近期有用戶發現以關閉JavaScript的瀏覽器使用Google搜尋服務時,會被要求啟用JavaScript以使用搜尋功能
2025-01-20
1.3萬臺MikroTik路由器被綁架組成殭屍網路,駭客搭配DNS弱點與SPF不當設定散布惡意軟體
資安業者Infoblox揭露將MikroTik路由器用於寄送釣魚郵件的攻擊行動,過程裡駭客運用2萬個DNS網域、挾持1.3萬臺路由器來達到目的
2025-01-20
新聞 黃仁勳, agentic AI, Physical AI, GenAI, AI agent, 代理型AI, Nvidia
Nvidia揭露2025年Agentic AI戰略,不只建構三層式架構助企業加速應用落地,還要建立代理型AI生態系
在今年CES大會主題演講上,Nvidia首度揭露自己的Agentic AI(代理型AI)新戰略,還舉了Agentic AI最新4種代理能力的應用場景,輔助研究、虛擬實驗室模擬、軟體安全輔助,以及影像分析AI代理,還介紹了Nvidia專為物理AI開發而設計的的全新平臺Cosmos,加速推動物理AI的發展。
2025-01-20
【資安日報】1月20日,駭客綁架MikroTik路由器從事網釣攻擊,意圖散布惡意軟體
資安業者Infoblox揭露一起專門綁架MikroTik路由器的攻擊行動,但駭客並非直接利用這些路由器組成殭屍網路發動DDoS攻擊,而是將其用於發動釣魚郵件攻擊,目的是隱藏行蹤
2025-01-20
新聞 HPE Aruba, ArubaOS, CVE-2025-23051, CVE-2025-23052
HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若不處理攻擊者可遠端執行各種程式碼(RCE),或是於作業系統底層執行任意命令
2025-01-21
新聞 Nvidia, Nvidia Container Toolkit, GPU Operator, CVE-2024-0135, CVE-2024-0136, CVE-2024-0137
Nvidia公告容器工具套件及GPU Operator高風險弱點
上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為高風險的CVE-2024-0135、CVE-2024-0136特別值得注意
2025-01-20
新聞 OFAC, 中國資安業者, 中國駭客, Salt Typhoon, 四川聚信和
美國制裁中國資安業者,理由是參與Salt Typhoon攻擊電信業者及關鍵基礎設施
上週末美國財政部外國資產控制辦公室(OFAC)發出制裁,指控中國網路資安公司四川聚信和(Sichuan Juxinhe Network Technology Co., LTD.)參與駭客組織Salt Typhoon攻擊美國電信業者的攻擊行動
2025-01-20
【資安日報】1月17日,駭客公布1.5萬臺Fortinet防火牆的詳細組態配置資料、VPN帳密
繼上週資安業者Arctic Wolf公布疑似利用零時差漏洞大規模攻擊Fortinet防火牆的資安事故,本週再傳有人一口氣公布1.5萬臺防火牆的詳細組態資料,而這批資料的來源,研究人員推測駭客可能是透過2年前的另一個零時差漏洞取得
2025-01-17
新聞 Windows 11, 管理員防護, 權限提升, Windows Hello
微軟開始於Windows Insider Canary頻道,擴大測試管理員防護功能
Windows 11 Insider Preview 27774版本擴大管理員防護測試,透過即時權限提升與強化驗證降低風險,同時修復多項系統視覺與功能性問題,提升整體穩定性
2025-01-20
新聞 Silver Fox, PNGPlug, ValleyRAT
惡意程式PNGPlug、ValleyRAT鎖定臺灣、香港、中國地區而來
資安業者Intezer公布駭客組織Silver Fox的攻擊事故,並指出範圍涵蓋臺灣、香港、中國,呼籲使用者要提高警覺
2025-01-21