【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料

主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容

新聞 | google | Android | AAKB

Google推出針對Android開發者的應用程式安全知識庫

Google推出Android應用程式安全知識庫(AAKB),提供針對Android開發者的安全指南和程式碼範例,以提升Android應用程式安全性並預防漏洞

2024-07-31

新聞 | 微軟 | outlook | rce | Specula | CVE-2017-11774

紅隊滲透新工具Specula利用舊漏洞,在Outlook實現遠端程式碼執行

資安公司TrustedSec紅隊滲透工具Specula,利用Outlook舊漏洞CVE-2017-11774,實現遠端控制及惡意程式碼執行

2024-07-31

新聞 | 資安日報

【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動

本週微軟提出警告,上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708,半年多前就開始有多個駭客組織將其用於攻擊行動

2024-07-30

新聞 | WhatsApp | Python | pyzw | pyz | evtx

在WhatsApp接收Python、PHP檔案不設防,有專家警告此管道可能被用於攻擊開發者、研究人員或網站管理者

有資安研究員揭露WhatsApp的附件管理存在弱點,導致開啟Python、PHP檔案不會出現警示訊息,而有機會遭到濫用的情況

2024-07-30

新聞 | Nvidia | CVE-2024-0108 | AI | Jetson | Jetpack

Nvidia修補Jetson單板電腦作業系統的高風險漏洞

上週Nvidia針對旗下GPU單板電腦平臺Jetson發布資安公告,修補高風險漏洞CVE-2024-0108,並指出若不處理,攻擊者有可能發動阻斷服務攻擊、提升權限、執行任意程式碼

2024-07-30

新聞 | IT周報 | Google Cloud | 服務中斷 | 客服AI代理 | GPT-4o mini

Cloud周報第205期:GenAI助攻!Google雲端營收單季首次突破百億美元大關

Google母公司Alphabet公布今年第二季財報,顯示Google雲端業務顯著大幅增長,該季營收達到了103億美元,盈餘更超過10億美元,這也是該公司揭露雲端營收以來首次單季營收突破100億美元大關。

2024-07-30

新聞 | Nvidia | OpenVDB | fVDB | 神經網路

Nvidia整合OpenVDB釋出fVDB開源框架,支援大規模3D資料深度學習任務

Nvidia以OpenVDB為基礎建構開源fVDB框架,其專為大規模3D資料集設計,支援高效深度學習操作和GPU加速,適用於生成式物理AI和空間智慧應用

2024-07-30

新聞 | 美國 | 海關 | 手機

美國法院裁決海關必須先取得法院許可才能檢查旅客手機

一名美國公民投訴美國海關人員非法搜查他的手機,遭負責審理的紐約州聯邦法官駁回,但法官仍裁決海關在沒有法院搜索票的情況下逕行檢查遊客手機的行為違憲

2024-07-30

新聞 | Hugging Face | Nvidia | Nim | Inference-as-a-Service | 生成式AI | 推論即服務

Hugging Face推出依用量計價的Nvidia NIM推論即服務

Hugging Face企業平臺推出雲端推論即服務(inference-as-a-service),以Nvidia DGX Cloud以及容器化推論微服務NIM為技術核心

2024-07-30

新聞 | Acronis | Acronis Cyber Infrastructure | CVE-2023-45249 | KEV

Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動

資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告,表示這項漏洞已被廣泛用於實際攻擊行動,呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況,也得到美國政府的證實

2024-07-30

新聞 | 國泰人壽 | 金融上雲

國泰人壽公開系統上雲歷程,一年完成17套系統遷雲

國泰人壽2022年啟動系統上雲計畫,除了將應用程式轉為微服務、容器化架構,也和非IT人員討論雲端架構合規性,建立安全資料傳輸機制。經過不斷測試和調整,國泰人壽終於在2023年底將16套行銷活動網站和1套機場旅平險系統正式切轉上雲。

2024-07-30

新聞 | CrowdStrike | jQuery

德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式,但其實是為了將惡意軟體植入

在CrowdStrike大當機事故發生後,針對想要解決電腦當機用戶而來的網路攻擊接連發生,如今出現針對特定國家,而且很可能是想要挾持整個企業組織EDR系統的攻擊手法

2024-07-30