資安

研究人員指出，Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot，而有可能讓攻擊者在未取得所需權限的情況下，執行程式碼或是發動類似rootkit的攻擊

研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人，並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料，測試結果顯示只有採用GPT-4的代理人，能夠利用其中75%的漏洞發動攻擊

繼美國網路安全暨基礎設施安全局（CISA）傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊，資安研究機構MITRE上週也證實受害，而且，對方進一步橫向移動，入侵他們的虛擬化環境

中國駭客組織BlackTech近期的攻擊行動升溫，他們使用的後門程式Deuterbear相當特別而引起研究人員注意，因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力

上週勒索軟體駭客組織Hunters International聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料，群光電子強調營運並未受到影響，也沒有重要資料外流的跡象

這一星期有Oracle、Putty的漏洞修補須重視，還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況；在資安威脅態勢焦點方面，有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息，以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

無論是哪一種災難復原系統，都是由資料搬移機制以及遠端的備援站點這兩大部分所組成，其中雲端災難復原服務的資料搬移機制，基本上都是使用非同步遠端複製，又可分為主機端與平臺∕儲存端等兩大類型

雲端災難復原服務（DRaaS）是災難復原這項歷史悠久的應用，隨著IT技術演進，而形成的最新樣貌