| vCenter Server | VMware | 安全漏洞 | CVE-2024-37079 | CVE-2024-37080 | CVE-2024-37081
VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞,可導致遠端程式攻擊以及本地端權限擴充
2024-06-19
| HPE | Nvidia | Nvidia AI Computing by HPE | 生成式AI | 私有雲
HPE發表整合Nvidia技術的Private Cloud AI
HPE Private Cloud AI整合了Nvidia的AI運算、網路及軟體解決方案,以及HPE的儲存、運算及HPE GreenLake雲端服務,來提供企業AI專用私有雲,以安全地開發及部署生成式AI應用
2024-06-19
Meta正式開放旗下社群平臺Threads的API給開發人員,以供外界打造整合Threads的第三方應用程式
2024-06-19
| 社交工程攻擊 | 群暉 | Synology | 臉書粉絲專頁
曾介紹群暉產品的臉書粉絲專頁被駭客盯上,歹徒冒用該公司名義發出侵害智財權的釣魚信
6月12日傳出有人鎖定曾介紹群暉產品的臉書粉絲專頁下手,聲稱這些專頁非法使用該公司圖片及影片,將採取法律行動,當天約有80名粉絲專頁管理員向群暉通報、確認此事
2024-06-19
Nvidia在6月18日的股價以135.58美元作收,市值達到3.335兆美元,以些微差距領先市值3.317兆美元的微軟
2024-06-19
| 資安日報
【資安日報】6月18日,未補漏洞且暴露在外網的舊款F5 BIG-IP設備成駭客入侵企業內部環境的破口,中國駭客潛入竊密長達3年
資安業者Sygnia揭露一起為期長達3年的網路間諜攻擊活動,而駭客其中一種維持在受害組織活動的管道,是透過曝露在網際網路上、已棄用的老舊F5 BIG-IP設備來達到目的
2024-06-18
研究人員針對中國駭客SecShow大規模進行全球DNS探測的情況提出警告,並指出雖然對方的動機並不明朗,但收集到的資料將能用於網路犯罪牟利
2024-06-18
Rust 1.79引入行內常數和關聯型別位置界線語法,提升程式碼的可讀性和除錯能力,並改進了臨時變數行為
2024-06-18
駭客製造假應用程式錯誤訊息引誘用戶上當,執行PowerShell指令碼植入惡意程式
應用程式出現的錯誤訊息有可能是駭客的伎倆!研究人員發現,有駭客組織假借Chrome、Word、OneDrive等應用程式出錯的名義,要求使用者依照指示操作,複製並執行PowerShell指令碼「修復」問題,但其實是以此騙術誘使受害者將這些內容帶到電腦上啟動,目的是植入各式惡意程式
2024-06-18
未補漏洞且暴露在外網的舊款F5 BIG-IP設備遭中國駭客Velvet Ant攻破,潛入受害組織內部長達3年,暗中竊取敏感客戶資料
資安業者Sygnia協助一家大型企業調查資安事故,發現駭客在他們與IT人員聯手緩解網路環境曝露的攻擊面後,仍能對內部主機部署惡意程式,進一步調查得知,對方竟是運用該公司棄用的負載平衡設備,而能持續存取企業內部且難以被察覺
2024-06-18
| IT周報 | FinTech周報 | 金融防詐 | 金融上雲
Fintech周報第244期:日本JCB將採用一套系統,能即時將IBM Z系列大型主機的資料傳送到雲端環境
為了快速運用儲存在核心系統的資料,JCB宣布將和IBM合作開發並部署一套系統,能即時將運作在IBM Z系列大型主機中的資料傳送到雲端環境中,加速開發過程,同時減少直接在大型主機上的開發工作量。
2024-06-18