新聞 機密運算, Google Cloud, C3, C3D, AMD, 英特爾
Google Cloud推出第4代Intel Xeon、AMD EPYC為基礎的機密運算服務
Google Cloud的C3 machine系列Confidential VM採用第4代Intel Xeon處理器,至於AMD-based Confidential VM則擴及到今年8月推出的C3D machine系列
2024-10-03
新聞 Ivanti, EPM, CVE-2024-29824, SQL注入
資安業者Ivanti於5月公布的裝置管理平臺Endpoint Manager(EPM)重大漏洞CVE-2024-29824,他們本週證實目前已有部分客戶遭遇實際攻擊的情況
2024-10-04
新聞 CloudFlare, DDoS, CVE-2024-3080, 華碩, 路由器
Cloudflare平息尖峰攻擊流量高達3.8 Tbps的DDoS攻擊
Cloudflare揭露鎖定其金融服務、網路及電信業用戶的DDoS攻擊活動,每秒尖峰攻擊流量高達3.8 Tbps
2024-10-07
【資安日報】10月7日,親俄駭客傳出再度發動DDoS攻擊,多家上市櫃公司網站受到影響
上週末相當不平靜,從10月4日開始,青雲、台塑化、緯創、聯電陸續於股市公開觀測站發布重大訊息,證實他們的網站遭遇DDoS攻擊,而攻擊者的身分,很有可能就是一個月前發動攻擊的親俄駭客NoName057
2024-10-07
American Water向主管機關通報在10月3日於電腦網路及系統中發現未經授權的活動,強調供水及營運未受安全事件影響
2024-10-08
原本主張言論自由而與巴西法院槓上的馬斯克(Elon Musk),已同意配合巴西法院封鎖特定X平臺用戶帳號,指派法定代理人,並支付510萬美元罰款,好讓自家社交平臺重返巴西市場
2024-10-09
專門為任天堂開發寶可夢電玩遊戲的業者Game Freak證實出現資料外洩的情況,包含現職人員、前員工,以及承包商在內的個資流出,總數超過2千筆
2024-10-15
8月初英特爾在公布Q2財報同時宣布組織重整,將裁撤超過1萬名員工,後續這家晶片大廠位於美國奧勒岡、加州與德州的據點也傳出裁員消息
2024-10-17
新聞 Ubuntu, Authd, CVE-2024-9312
Ubuntu身分驗證元件Authd存在高風險漏洞,攻擊者有機會發動使用者ID欺騙攻擊
本週Canonical針對Ubuntu發布新版身分驗證管理元件Authd,目的是修補高風險漏洞CVE-2024-9312,若不處理,攻擊者可藉由建立特定名稱的帳號,造成UID衝突並進行冒用
2024-10-17
原本僅支援macOS、Windows的AWS容器工具Finch,最新版本開始支援Linux,提供跨平臺一致的容器開發體驗,簡化流程並支援Docker API
2024-10-18
新聞 Internet Archive, GitLab, Zendesk
網際網路檔案館(Internet Archive)本週再傳遭到入侵的情況!根據資安新聞網站Bleeping Computer報導,有人透過該網站架設的IT服務臺Zendesk,冒用經營團隊的名義寄信給用戶
2024-10-21
新聞 Operation Code on Toast, IE, CVE-2024-38178, TA-RedAnt, RedEyes, APT37, ScarCruft
針對今年8月微軟修補的IE零時差漏洞CVE-2024-38178,通報此事的資安業者AhnLab指出,他們看到北韓駭客ScarCruft利用這項漏洞對特定廣告程式下手,從而散布惡意軟體
2024-10-21
新聞 google, TensorFlow, AI
開發者可以使用XNNPACK加速函式庫和TensorFlow Lite框架創建稀疏模型,來縮小模型大小,並且加快模型在CPU上的推理速度
2021-03-11
用戶手動在Chrome網址列輸入的URL,Chrome 90將會預設使用HTTPS進行連線
2021-03-24
惡意軟體紫狐增加蠕蟲擴散能力,可大規模感染Windows電腦
資安公司Guardicore研究人員發現紫狐以新感染媒介,透過網路釣魚郵件與瀏覽器漏洞植入使用者的Windows電腦,並以暴力破解帳號密碼方式,滲透到內網的其他Windows設備間,進行快速傳播感染
2021-03-25