| 資安日報
【資安日報】11月20日,勒索軟體Helldown潛入受害組織,管道是兆勤防火牆的弱點
資安業者Sekoia針對勒索軟體Helldown的攻擊行動提出警告,並指出這些駭客入侵受害組織的方式,就是利用兆勤防火牆的弱點,從而建立SSL VPN通道而得逞
2024-11-20
| Azure AI Foundry | Azure Boost DPU | Azure Integrated HSM
微軟發表整合AI解決方案的Azure AI Foundry與兩款客製化晶片
Azure AI Foundry是個統一的微軟AI平臺,它的兩大元件是原名為Azure AI Studio的Azure AI Foundry入口,以及Azure AI Foundry SDK,目的是協助開發人員於企業級平臺上建置生成式AI應用
2024-11-20
| 勒索軟體 | Helldown | 兆勤 | Zyxel | Lockbit 3.0 | VMware ESXi
勒索軟體Helldown藉由兆勤防火牆弱點入侵受害組織,攻擊Windows電腦及VMware虛擬化平臺
針對上個月兆勤(Zyxel Networks)揭露有人針對防火牆弱點發動攻擊,並建立SSL VPN通道的情況,現在有研究人員指出,這很可能就是勒索軟體Helldown入侵受害組織的主要手段
2024-11-20
| Salesforce AI | Meta | 企業AI
Meta挖角Salesforce AI執行長Clara Shih領軍新的AI部門
Salesforce AI執行長改投效Meta,將協助Meta發展商用AI服務
2024-11-20
台灣大哥大發表多項企業AI應用方案,展示可聽懂國、台、英、客語言混用的在地化ASR模型
台灣大哥大在科技日中,對外展示一系列基於LLM、AI語音辨識、TTS語音生成、AI智庫等技術,發展出AI文字及語音客服,AI客服助手,AI Agent員工代理人等服務。
2024-11-20
| Zero Day Quest | 微軟 | 駭客競賽 | 駭客活動
微軟發動獎金提高50~100%的駭客任務Zero Day Quest
微軟公布Zero Day Quest駭客任務競賽,邀請全球安全研究人員提交指定類型的漏洞研究,並提供50%~100%增幅的漏洞獎勵
2024-11-20
| 超級電腦 | Top500 | El Capitan | 雲端超級電腦 | Azure Eagle
美國能源部旗下國家實驗室的超級電腦El Capitan,以浮點運算效能HPL評分1.742 Exaflop/s,成為最新Top500榜首,臺灣則有7座系統躋身前500大
2024-11-20
| GitHub | SSH | CVE-2024-52308
GitHub命令列存在高風險漏洞,攻擊者有機會遠端執行任意程式碼
近期GitHub發布新版本2.62.0,主要是修補高風險漏洞CVE-2024-52308,並指出一旦攻擊者利用這項漏洞,就有機會從事遠端執行程式碼(RCE)攻擊
2024-11-20
| 漏洞揭露 | MacOS | iOS | iPadOS | visionOS | CVE-2024-44308 | CVE-2024-44309
Intel處理器的Mac電腦遭到鎖定,駭客利用零時差漏洞從事攻擊行動
本週蘋果發布macOS、iOS、iPadOS、visionOS更新,目的是修補2項已出現攻擊行動的零時差漏洞CVE-2024-44308、CVE-2024-44309
2024-11-20
微軟公布Windows 365 Link精簡終端,主打安全、易管理
微軟強調精簡型終端裝置Windows 365 Link透過將Windows 11由雲端串流到用戶端,具備安全、效能及易於管理的優勢
2024-11-20