Anthropic | Clio | 分析 | 新聞 | AI & Big Data | 資安

Anthropic針對AI隱私保護與安全分析需求,公開Claude使用分析系統Clio

Anthropic發布Clio系統,該系統利用匿名化與資料聚合技術,在保護用戶隱私的前提下,分析AI模型應用情境,掌握用戶使用模型的狀況,同時減少安全誤報與漏報風險

2024-12-17

3D NAND | 3D TLC | 61.44 TB SSD | E1.L | E3.S | EDSFF E3.S | EDSFF.E1.L | PCIe 5.0 SSD | TLC NAND | 產品快報 | 儲存設備

有3種外形、提供60TB空間,美光推出新一代超大容量SSD

美光基於232層TLC快閃記憶體推出新款固態硬碟,提供30.72 TB、61.44 TB等兩種超大容量

2024-12-16

新聞 | 資安日報 | 資安

【資安日報】12月16日,勒索軟體駭客Clop聲稱對Cleo檔案共享系統零時差漏洞發動攻擊

上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為

2024-12-16

CVE-2024-50623 | CVE-2024-55956 | MFT | 新聞 | 零時差漏洞 | 資安

針對Cleo旗下MFT檔案共享系統的零時差漏洞攻擊,勒索軟體Clop聲稱是他們所為

針對Cleo旗下MFT檔案傳輸系統零時差漏洞的攻擊行動,事隔一週傳出有駭客組織聲稱是他們所為,而這組人馬就是去年大規模發動MOVEit hack的勒索軟體駭客組織Clop

2024-12-16

Citrix | NetScaler | password spray | 密碼潑灑 | 新聞 | 暴力破解 | 資安

出現鎖定NetScaler登入的密碼潑灑攻擊,Citrix警告系統恐遭滲透,也可能因身分驗證負擔過大而癱瘓

12月13日Citrix提出警告,他們掌握近期針對NetScaler設備而來的密碼潑灑(Password Spray)攻擊行動,並透露這些攻擊的特徵,呼籲用戶要採取緩解措施因應

2024-12-16

CI | Cyber Av3ngers | Iocontrol | IoT | oT | 伊朗駭客 | 新聞 | 關鍵基礎設施 | 資安

伊朗駭客鎖定美國、以色列關鍵基礎設施,散布工控惡意軟體Iocontrol

資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol,並指出其中一種遭到鎖定的目標,就是Orpak和Gasboy加油管理系統

2024-12-16

IT周報 | 勒索軟體 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 資料竊取 | 零時差漏洞 | 資安

【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

dropper | Linux | LKM | Pumakit | rootkit | userland rootkit | 新聞 | 資安

Linux惡意程式Pumakit利用隱身手法埋藏在系統運作

資料搜尋分析解決方案業者Elastic近期揭露新的Linux惡意程式Pumakit,並指出駭客打造了多階段執行的流程,而有機會躲過各種資安偵測

2024-12-16

Cost-Effective Data Pipelines | FinOps | Sev Leonard | 書摘 | 記錄資料 | 資料管道 | 雲端成本 | Cloud | IT書摘

從控管記錄資料產量實踐FinOps

可以透過多種方式來利用雲端記錄的好處,同時控制成本支出,這包括替雲端服務設定限制、設計記錄的技術,以及相關維運工具來處理巨量記錄

2024-12-16