IT周報 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 雲端挖礦 | 零時差漏洞 | 資安

【資安週報】0923~0927,有駭客假冒GitHub站方並以漏洞處理名義發送社交工程詐騙信

回顧這一星期的資安威脅態勢,以鎖定開發人員的網路威脅,以及雲端挖礦的態勢成為主要焦點;資安事件焦點方面,國內有3家上櫃公司發布資安事件重大訊息,其中兩家因屬高科技產業受到關注

2024-09-27

新聞 | 資安日報 | 資安

【資安日報】9月27日,駭客利用Docker引擎API進行挖礦

研究人員揭露鎖定Docker引擎的API而來的挖礦攻擊行動,並指出駭客在過程裡會進行橫向移動,將範圍延伸到Docker Swarm、Kubernetes,以及其他能透過SSH存取的伺服器

2024-09-27

AVM1203 | Avtech | CVE-2024-7029 | 新聞 | 陞泰科技 | 資安

回應8月CISA警告監控攝影機恐遭漏洞攻擊,陞泰表明該款產品已停產7年,但仍提供新版韌體修補漏洞

臺灣視訊監控解決方案業者陞泰科技(Avtech)本週針對8月美國網路安全暨基礎設施安全局(CISA)的資安公告提出說明,同時也為這款已經停產的設備提供修補

2024-09-27

CVE-2024-7479 | CVE-2024-7481 | LPE | TeamViewer | 新聞 | 資安

TeamViewer修補兩個新揭露的高風險權限提升漏洞

本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞

2024-09-27

Azure | google | Windows Server | 壟斷 | 微軟 | 新聞 | 歐盟 | 雲端 | Cloud

Google向歐盟控訴微軟雲端服務違反市場競爭

Google指控微軟利用Windows Server市場優勢,通過提高用戶遷移到其他雲端平臺的成本,來限制市場競爭

2024-09-27

CVE-2024-0001 | CVE-2024-0002 | CVE-2024-0003 | CVE-2024-0004 | CVE-2024-0005 | FlashArray | FlashBlade | Pure Storage | 新聞 | 資安

Pure Storage修補儲存設備重大漏洞

9月23日Pure Storage針對5項重大層級的資安漏洞發布公告,並指出這些漏洞影響FlashArray、FlashBlade,攻擊者有可能藉此權限提升,或是遠端執行任意程式碼,該公司表示,上述漏洞已經修補完成

2024-09-27

Alpine | Docker | Docker Swarm | GitHub Codespaces | Kubernetes | XMRig | 挖礦攻擊 | 新聞 | 資安

Docker引擎API遭鎖定,駭客企圖從事挖礦攻擊

雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機

2024-09-27

AI筆記助理 | google | NotebookLM | 新聞 | AI & Big Data

Google的AI筆記助理NotebookLM現可輸入YouTube影片及聲音檔案

Google更新NotebookLM,支援YouTube影片及聲音檔案的輸入,並新增語音摘要分享功能

2024-09-27

CIO | Line | Line購物 | LLM | LLMOps | 推薦系統 | 提示工程 | 提示管理 | 語言模型 | AI & Big Data | 編者的話 | Smart Business

GAI品管是門新技藝

從GAI先行者的實戰經驗分享,我們觀察到AI生成結果的品質控管,將是企業打造GAI應用的關鍵課題

2024-09-27