新聞 | WhatsUp Gold | CVE-2024-8785 | NmAPI.exe
Progress於9月修補的WhatsUp Gold重大層級漏洞,發現問題的資安研究人員公布細節
資安業者Tenable對於他們向Progress通報的WhatsUp Gold重大漏洞CVE-2024-8785公布細節,並指出攻擊者可藉此竄改Windows主機的機碼,從而達到遠端執行任意程式碼的目的
2024-12-04
新聞 | remote code execution | rce | Veeam Service Provider Console | VSPC
Veeam修補備份集中管理工具漏洞,包括遠端執行程式碼重大漏洞
當前備份市場領導者之一的Veeam,於12月初發布旗下備份監控工具的2個漏洞,並釋出修補
2024-12-04
韓國警方逮捕執行長及5名員工,起因是在生產的衛星接收器埋入DDoS攻擊功能
上週韓國國家警察局逮捕6人,起因是他們提供具有DDoS攻擊能力的衛星接收器給一家外國非法廣播公司,在6年內總共出貨24萬臺,使得買家能將這些設備用於網路攻擊
2024-12-04
新聞 | AWS | AWS re:Invent 2024 | 運算 | 執行個體 | Nvidia | Blackwell | UltraServer
【re:Invent 2024現場直擊】AWS執行長揭運算服務新亮點,專為GAI設計推P6、Trn2和Trn2 UltraServer執行個體
在今日主題演講中,AWS執行長Matt Garman揭露一系列運算新亮點,包括採用Nvidia Blackwell GPU的P6系列EC2執行個體、AWS自研晶片Trainium2的EC2 Trn2執行個體,以及由4個Trn2執行個體組成的Trn2 UltraServer執行個體,可用來訓練兆級參數模型。另外,新一代Trainium3晶片將於明年推出。
2024-12-04
新聞 | Charming Kitten | Mint Sandstorm | APT35
伊朗駭客APT35鎖定航太及半導體產業,利用假徵才網站發動攻擊
威脅情報業者ThreatBook揭露伊朗駭客APT35最新一波攻擊行動,並指出這起事故相當不同的是,駭客攻擊範圍涵蓋美國、泰國、阿拉伯聯合大公國(UAE)、以色列,而且針對航太及半導體產業而來
2024-12-04
產品快報 | Nvidia H100 GPU Server | Nvidia H200 GPU Server | AMD Instinct MI300X server
支援AI加速器品牌坐二望三,聯想推出8U、8加速模組的伺服器
聯想推出兩款支援多廠牌AI加速器的8U伺服器,目前均能搭配8個Nvidia H100、H200,或是AMD Instinct MI300X,未來可能搭配AI加速器Intel Gaudi 3,兩款機型的區分在於搭配的中央處理器為英特爾或AMD
2024-12-04
Rust 1.83擴充const上下文功能,強化其編譯時期靈活性
Rust開發團隊在Rust 1.83大幅拓展const上下文功能,允許引用靜態變數並支援可變參照,增強編譯時期程式的邏輯處理能力
2024-12-04
新聞 | AWS | re:Invent | Trainium 2 | 晶片 | UltraServer | Claude 3.5 Haiku | Project Rainier | 加速 | 推論
【re:Invent 2024現場直擊】AWS揭Bedrock AI推論加速功能,能讓Anthropic最新模型推論加速60%
在今年re:Invent年會中,AWS揭露Trainium 2 UltraServer主機,也推出全託管AI平臺Amazon Bedrock的AI推論加速功能預覽版,可加速Llama 3.1模型和Claude 3.5 Haiku模型的推論速度。Anthropic共同創辦人暨運算長Tom Brown還透露,下一代Claude模型將由數十萬顆Trainium 2晶片來訓練。
2024-12-03
【資安日報】12月3日,惡意軟體SmokeLoader假借報價名義攻擊臺灣多個領域的企業
資安業者Fortinet針對惡意軟體SmokeLoader最新一波攻擊行動提出警告,指出駭客鎖定臺灣製造業、醫療保健、資訊科技等多個領域的公司,從事攻擊行動
2024-12-03