雲端電動滑板車BLE設計存風險,預設金鑰恐解鎖所有車輛

愛沙尼亞資安研究人員逆向分析Äike雲端連線電動滑板車,發現其BLE通訊使用共用預設金鑰,攻擊者可在藍牙範圍內直接解鎖車輛。由於原廠已停運,漏洞難以修補,也引發對連網產品成為「孤兒裝置」後資安風險的關注

新聞 | Charming Kitten | Mint Sandstorm | APT35

伊朗駭客APT35鎖定航太及半導體產業,利用假徵才網站發動攻擊

威脅情報業者ThreatBook揭露伊朗駭客APT35最新一波攻擊行動,並指出這起事故相當不同的是,駭客攻擊範圍涵蓋美國、泰國、阿拉伯聯合大公國(UAE)、以色列,而且針對航太及半導體產業而來

2024-12-04

新聞 | Amazon Nova | AWS | 多模態模型

Amazon公布多模態AI模型家族Nova

AWS發表該公司首款多模態模型Amazon Nova系列,於Amazon Bedrock平臺上提供給企業用戶

2024-12-04

新聞 | Fortinet | AI | 生成式AI | Joe Sarno

AI帶動資安市場加速成長,Fortinet揭露自我轉型最新進度

Fortinet利用AI技術應對資安挑戰,探索AI如何驅動資安技術發展,應對複雜網路威脅,應對新興威脅,並推動全球資安教育與平臺整合策略強化全球企業的安全韌性

2024-12-04

新聞 | re:Invent | AWS | 資料中心 | PUE | 多模態冷卻

AWS公布資料中心AI節能技術,新增支援液冷的多模態冷卻系統

在re:Invent大會上,AWS公布新的資料中心基礎架構元件,包括簡化電子電機設計和多模態冷卻系統,提高AWS執行AI的能源效率

2024-12-04

新聞 | Rust | const | 常數

Rust 1.83擴充const上下文功能,強化其編譯時期靈活性

Rust開發團隊在Rust 1.83大幅拓展const上下文功能,允許引用靜態變數並支援可變參照,增強編譯時期程式的邏輯處理能力

2024-12-04

新聞 | AWS | re:Invent | Trainium 2 | 晶片 | UltraServer | Claude 3.5 Haiku | Project Rainier | 加速 | 推論

【re:Invent 2024現場直擊】AWS揭Bedrock AI推論加速功能,能讓Anthropic最新模型推論加速60%

在今年re:Invent年會中,AWS揭露Trainium 2 UltraServer主機,也推出全託管AI平臺Amazon Bedrock的AI推論加速功能預覽版,可加速Llama 3.1模型和Claude 3.5 Haiku模型的推論速度。Anthropic共同創辦人暨運算長Tom Brown還透露,下一代Claude模型將由數十萬顆Trainium 2晶片來訓練。

2024-12-03

新聞 | 資安日報

【資安日報】12月3日,惡意軟體SmokeLoader假借報價名義攻擊臺灣多個領域的企業

資安業者Fortinet針對惡意軟體SmokeLoader最新一波攻擊行動提出警告,指出駭客鎖定臺灣製造業、醫療保健、資訊科技等多個領域的公司,從事攻擊行動

2024-12-03

新聞 | 研華科技 | Advantech | OTA | EKI-6333

針對資安業者公布的工業用無線基地臺漏洞,研華科技提出進一步說明

對於資安業者Nozomi揭露研華科技(Advantech)EKI工業用無線基地臺漏洞,研華透露他們處理漏洞的流程,並表示他們的技術支援團隊將對於安裝等技術需求,提供相關協助

2024-12-03

新聞 | Interpol | 跨國執法行動 | Vishing | BEC

國際刑警組織與40個國家聯手執行大規模掃蕩,逮捕逾5千人、查獲4億美元不法所得

國際刑警組織(Interpol)與40國執法單位聯手,自今年7月開始,針對7種類型的網路詐騙,從事Operation Haechi-V執法行動,總共逮捕5,500名金融詐欺嫌犯、沒收至少4億美元犯罪所得

2024-12-03

新聞 | 零時差漏洞 | Word

Word檔案修復功能遭到濫用!攻擊者藉此繞過電腦資安防護機制,假借公司人資與員工福利的名義從事網路釣魚

資安業者Any.run揭露新型態的迴避偵測手法,在一起網路釣魚攻擊行動裡,駭客濫用Word檔案修復功能,企圖繞過電腦的防毒軟體,以及收信軟體的垃圾信過濾機制

2024-12-03

新聞 | Smokeloader | VBScript | CVE-2017-0199 | AndeLoader | CVE-2017-11882

收到報價相關電子郵件請注意!可能是釣魚!惡意軟體SmokeLoader鎖定臺灣企業下手

資安業者Fortinet針對9月出現的惡意軟體SmokeLoader攻擊行動提出警告,並指出駭客鎖定臺灣多個產業而來,假價報價名義寄送釣魚信,意圖散布惡意程式,於受害電腦竊取各式帳密資料

2024-12-03

新聞 | 0patch | MoTW | Windows Server 2012 | 零時差漏洞

Windows Server 2012、2012 R2存在MotW零時差漏洞

資安業者0patch透露,他們在伺服器作業系統Windows Server 2012、2012 R2找到零時差漏洞,並指出這項漏洞存在可能已經超過2年

2024-12-03