BitLocker | Windows 11 | 新聞 | 資安
Windows 11 24H2將預設啟用BitLocker裝置加密
全新安裝或是重灌Windows 11 24H2的Home、Pro版用戶,一但設定以微軟帳號登入,系統將預設啟動BitLocker加密
2024-08-15
Azure Health Bot | 微軟 | 新聞 | 機器人服務 | 資安
Azure Health聊天機器人服務SSRF漏洞可能洩露敏感資料
微軟在7月間修補Azure Health Bot安全漏洞,通報漏洞的研究人員表示,該漏洞可導致伺服器請求偽造,造成醫院用戶的敏感資料曝光
2024-08-15
Black Hat USA 2024 | Entra ID | OAuth 2.0 | UnOAuthorized | 新聞 | 資安
研究人員揭露微軟Entra ID隱藏的身分驗證機制弱點UnOAuthorized,恐讓攻擊者取得全域管理員權限
研究人員在上週黑帽大會揭露存在於Entra ID的OAuth弱點UnOAuthorized,並指出攻擊者有機會利用企業社群平臺Viva Engage(原名Yammer)、權限管理服務RMS、設備註冊服務來產生新的全域管理員帳號
2024-08-15
PCIe 5.0 SSD | 產品快報 | 儲存設備
讀取效能可達310萬IOPS,Solidigm首款PCIe 5 SSD來了
Solidigm發表PCIe 5.0 SSD商用產品,強調具有更強大的通用與AI存取效能
2024-08-14
AI | 新聞 | 防詐 | 鷹眼 | AI & Big Data | 資安
35家金融業者組聯盟用AI模型偵測警示帳戶攔阻詐騙金流,下一步要用聯合學習精進模型
富邦金控2022年開始利用AI模型偵測交易,找出警示帳戶加以管控,以攔阻詐騙金流,2023年底與其他金融機構共組鷹眼識詐聯盟,分享AI模型讓金融機構運用防詐,至今已有35家金融機構加入。
2024-08-14
【資安日報】8月14日,微軟發布8月例行更新,公布多達10個零時差漏洞
微軟在本月份的例行更新當中,公布多達10個零時差漏洞相當值得關注,而且,其中已有6個出現實際攻擊,另有1個目前尚未有修補程式
2024-08-14
CVE-2024-7593 | Ivanti | VTM | 新聞 | 資安
Ivanti應用程式交付系統存在身分驗證繞過漏洞,已有概念性驗證程式碼公開,用戶應儘速處理
Ivanti發布資安公告指出,應用程式交付系統Virtual Traffic Manager(vTM)部分版本存在零時差漏洞CVE-2024-7593,由於已有公開的概念性驗證程式碼,攻擊者無須自行從頭研究漏洞,很有可能即將被用於實際攻擊,該公司呼籲用戶應儘速採取緩解措施因應
2024-08-14
PCIe 5.0 SSD | QLC快閃記憶體 | 產品快報 | 儲存設備
導入QLC、提供122TB與E3外形,群聯新款PCIe 5 SSD上陣
群聯擴增資料中心固態硬碟產品線,率先推出採用QLC快閃記憶體的PCIe固態硬碟
2024-08-14
CVE-2024-29415 | CVE-2024-41730 | node.js | SAP | 例行更新 | 新聞 | 資安
本週二SAP發布8月例行更新,其中修補2個重大層級漏洞,而最嚴重的漏洞CVE-2024-41730,有機會讓攻擊者從REST端點竊得憑證,甚至有機會完全控制商業智慧平臺BusinessObjects
2024-08-14