| 資安日報
【資安日報】9月27日,駭客利用Docker引擎API進行挖礦
研究人員揭露鎖定Docker引擎的API而來的挖礦攻擊行動,並指出駭客在過程裡會進行橫向移動,將範圍延伸到Docker Swarm、Kubernetes,以及其他能透過SSH存取的伺服器
2024-09-27
| 陞泰科技 | Avtech | AVM1203 | CVE-2024-7029
回應8月CISA警告監控攝影機恐遭漏洞攻擊,陞泰表明該款產品已停產7年,但仍提供新版韌體修補漏洞
臺灣視訊監控解決方案業者陞泰科技(Avtech)本週針對8月美國網路安全暨基礎設施安全局(CISA)的資安公告提出說明,同時也為這款已經停產的設備提供修補
2024-09-27
| TeamViewer | CVE-2024-7479 | CVE-2024-7481 | LPE
本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞
2024-09-27
| Pure Storage | FlashArray | FlashBlade | CVE-2024-0001 | CVE-2024-0002 | CVE-2024-0003 | CVE-2024-0004 | CVE-2024-0005
9月23日Pure Storage針對5項重大層級的資安漏洞發布公告,並指出這些漏洞影響FlashArray、FlashBlade,攻擊者有可能藉此權限提升,或是遠端執行任意程式碼,該公司表示,上述漏洞已經修補完成
2024-09-27
| Docker | Docker Swarm | Kubernetes | GitHub Codespaces | Alpine | XMRig | 挖礦攻擊
雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機
2024-09-27
| NotebookLM | google | AI筆記助理
Google的AI筆記助理NotebookLM現可輸入YouTube影片及聲音檔案
Google更新NotebookLM,支援YouTube影片及聲音檔案的輸入,並新增語音摘要分享功能
2024-09-27
| 臺灣人工智慧學校 | AI人才認證 | GAI | AI人才
臺灣AI人才缺口年增7%,臺灣人工智慧學校年底前開辦工程級AI認證,要吸引技術和非技術人培養AI場域問題解決能力
AIA工程級認證AITCE預計於今年年底開辦,不只想培養更多技術型工程師,也希望可以吸引更多非技術人員也能具備工程級的AI能力
2024-09-27
作為導購平臺,Line購物將用戶導引到所需的商家平臺,全靠精準推薦。他們用檢索、排名、再排名這三大階段,來打造這套推薦系統
2024-09-27
