Citrix | NetScaler | password spray | 密碼潑灑 | 新聞 | 暴力破解 | 資安

出現鎖定NetScaler登入的密碼潑灑攻擊,Citrix警告系統恐遭滲透,也可能因身分驗證負擔過大而癱瘓

12月13日Citrix提出警告,他們掌握近期針對NetScaler設備而來的密碼潑灑(Password Spray)攻擊行動,並透露這些攻擊的特徵,呼籲用戶要採取緩解措施因應

2024-12-16

CI | Cyber Av3ngers | Iocontrol | IoT | oT | 伊朗駭客 | 新聞 | 關鍵基礎設施 | 資安

伊朗駭客鎖定美國、以色列關鍵基礎設施,散布工控惡意軟體Iocontrol

資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol,並指出其中一種遭到鎖定的目標,就是Orpak和Gasboy加油管理系統

2024-12-16

IT周報 | 勒索軟體 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 資料竊取 | 零時差漏洞 | 資安

【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

dropper | Linux | LKM | Pumakit | rootkit | userland rootkit | 新聞 | 資安

Linux惡意程式Pumakit利用隱身手法埋藏在系統運作

資料搜尋分析解決方案業者Elastic近期揭露新的Linux惡意程式Pumakit,並指出駭客打造了多階段執行的流程,而有機會躲過各種資安偵測

2024-12-16

Cost-Effective Data Pipelines | FinOps | Sev Leonard | 書摘 | 記錄資料 | 資料管道 | 雲端成本 | Cloud | IT書摘

從控管記錄資料產量實踐FinOps

可以透過多種方式來利用雲端記錄的好處,同時控制成本支出,這包括替雲端服務設定限制、設計記錄的技術,以及相關維運工具來處理巨量記錄

2024-12-16

Advanced Voice Mode | ChatGPT | 新聞 | AI & Big Data

OpenAI ChatGPT推出Advanced Voice Mode with Vision、Projects功能

OpenAI宣布新版ChatGPT行動應用程式的Advanced Voice Mode加入影片、螢幕共享和圖片上傳功能,應用情境包括用戶可將手機對準電視播放的影片問它問題,或是透過視訊由ChatGPT進行手把手教學

2024-12-16

CIO | Data Is Everybody's Business | MIT CISR | MIT麻省理工資料變現入門課 | 書摘 | 資料變現 | AI & Big Data | IT書摘 | Smart Business

從資料提案到資料變現

資料變現的終極目標是改善財務表現,將資料提案創造的價值轉換為金錢

2024-12-16

Gemini | google | Project Moohan | XR | 三星 | 新聞 | AI & Big Data

Google、三星合作開發搭載AI的下一代XR頭戴裝置

三星展示與Google合作開發的XR頭戴裝置,將內建可自然對話互動的Gemini AI助理及Google眾多應用程式

2024-12-16

LLaMA | Phi | 微軟 | 新聞 | AI & Big Data

微軟Phi-4語言模型發布,以140億參數挑戰Llama 700億大模型效能

微軟推出140億參數的小型語言模型Phi-4,具備良好的數學推理與語言處理能力,效能媲美700億參數的Llama,目前已在Azure平臺提供,計畫登陸Hugging Face

2024-12-16