視窗作業系統出現NTLM零時差漏洞,使用者若被誘導以Windows檔案總管檢視惡意檔案,就有機會觸發
上週資安業者0patch揭露Windows作業系統新的NTLM零時差漏洞,並指出這項弱點影響所有Windows 7、Windows Server 2008 R2以上的視窗作業系統,值得留意的是,利用過程無需使用者進行點擊,攻擊者就有機會觸發
2024-12-10
新聞 Sichuan Silence, 中國駭客, Sophos, CVE-2020-12271, 勒索軟體
美國政府指控中國業者四川無聲信息技術有限公司及其員工,在2020年利用Sophos防火牆漏洞CVE-2020-12271發動勒索軟體攻擊,入侵全球近8萬臺防火牆系統,美國當地關鍵基礎設施業者也受波及
2024-12-11
新聞 Prometheus, DOS, RepoJacking, rce, 資訊洩露
逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊
資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼
2024-12-13
【資安日報】12月16日,勒索軟體駭客Clop聲稱對Cleo檔案共享系統零時差漏洞發動攻擊
上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為
2024-12-16
Go Protobuf加入Opaque API,資料序列化效能與安全性皆獲升級
Go語言Protobuf(Protocol Buffers)添加新Opaque API,提升記憶體效率與效能,並透過隱藏欄位強化安全性,解決指標操作風險
2024-12-18
美國針對水利設施提出警告,管理者應儘速處理曝露在網際網路的HMI
針對近期水利設施及廢水處理廠遭到入侵及竄改組態的情況,美國環境保護局(EPA)網路安全暨基礎設施安全局(CISA)指出,是曝露在網際網路的人機介面(HMI)讓攻擊者有了可乘之機,呼籲相關業者要加強有關防禦措施
2024-12-18
【資安日報】12月18日,中國駭客組織Tidrone利用ERP軟體攻擊韓國企業
資安業者AhnLab揭露中國駭客TIDrone新一波的攻擊行動,並指出這些駭客針對使用特定廠牌ERP系統的企業下手,意圖藉由提供ERP程式來散布惡意軟體
2024-12-18
新聞 生成式AI, GAI, GenAI, AWS, re:Invent, Trainium 2, Amazon EC2 Trn2 Instances, Amazon EC2 Trn2 UltraServers
【AWS GAI戰略2】訓練兆級參數模型沒問題!AWS揭3款雲端運算新服務迎戰GAI
AWS今年度運算戰略瞄準GAI需求,分別為數十億參數規模模型、兆級參數模型甚至更大型模型,其訓練和推論所需的雲端運算資源需求,祭出3款新服務
2024-12-20
【資安日報】12月20日,資安業者BeyondTrust傳出部分SaaS服務遭遇重大層級命令注入漏洞攻擊
本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
2024-12-20
新聞 Anthropic, AI, Alignment Faking
研究顯示人工智慧模型存在對齊偽裝行為,即表面遵守安全訓練目標,但保留原始偏好,並在特定情境中顯露出來,該現象凸顯現有安全訓練方法的限制,需深入理解機制以確保人工智慧的安全
2024-12-22
