【iThome新聞】SolarWinds修補存取權限稽核系統ARM中RCE、路徑走訪等多項重大漏洞
來源 iThome新聞 內容 SolarWinds釋出存取權限稽核系統ARM(Access Rights Manager)2024.3版本更新,這次更新官方一次修補8個等級被列為重大(Critical)的漏洞,其中有6個不僅可讓惡意攻擊者遠端執行任意程式碼(RCE),甚至還包含路徑走訪以及身分驗證繞過漏洞,進而造成重大資安危害。
來源 iThome新聞 內容 SolarWinds釋出存取權限稽核系統ARM(Access Rights Manager)2024.3版本更新,這次更新官方一次修補8個等級被列為重大(Critical)的漏洞,其中有6個不僅可讓惡意攻擊者遠端執行任意程式碼(RCE),甚至還包含路徑走訪以及身分驗證繞過漏洞,進而造成重大資安危害。
來源 iThome新聞 內容 資安業者CrowdStrike在世界協調時間(UTC)上周五(7/19)上午4點09分(臺北時間同一天的中午12點09分)更新Windows系統上的感應器配置,觸發了邏輯錯誤,導致受影響的系統崩潰並出現藍色死亡畫面(BSOD),微軟隔天指出,僅有不到1%的Windows機器受到影響,約莫波及850萬
來源 iThome新聞 內容 繼4月份公布可在裝置上執行的小語言模型OpenELM後,蘋果本周又公布了14億及70億參數的DCLM模型,號稱效能不輸競爭模型如Llama 3、Gemma或Mistral,或是更節省訓練運算資源。
來源 iThome新聞 內容 這一星期最重大的資安消息,當屬7月19日(週五)資安業者CrowdStrike旗下的EDR系統更新後,引起全球大量微軟Windows電腦出現藍色當機畫面(BSoD)的事故。由於本該幫助電腦能偵測與應變威脅的資安工具,卻因為一次更新問題導致大規模公司電腦當機、服務癱瘓的狀況,引發全球高度重視。 事實上,當日發生了兩起事件,首先是微軟,在19日臺灣清晨6點,美國中部區域一座Azure資料中心出現故障問題,導致包含M365在內等雲端服務大中斷,影響線上版SharePoint、商用版OneDrive、Teams等眾多服務。
來源 iThome新聞 內容 根據聯合新聞網、中央社的報導,檢調單位接獲通報,有多間公司透過支付型購買手法,低價註冊104人力銀行的企業會員,收集求職者的履歷、工作經歷和教育背景等求職資訊,再用於不法。7月18日新北地檢署指揮調查局臺北市調處搜索涉案公司,查扣手機與電腦等物證,約談近10人到案說明,全案朝違反個資法罪嫌偵辦。
來源 iThome新聞 內容 本日最重大的資安事故,應該就屬資安業者CrowdStrike旗下的EDR系統更新出錯的情形,這樣的情況不僅有許多用戶上網抱怨電腦當機,也在全球造成災情,值得留意的是,國內也傳出桃園機場、臺大醫院、臺北榮總營運受到影響的情況,究竟有多少企業組織受害?有待進一步追蹤。 另一方面,國內外不少新聞媒體也指出,今天凌晨微軟的雲端服務出現異常,也與該資安業者有關。
來源 iThome新聞 內容 生成式AI掀起了企業AI創新潮,2024年是企業大舉實驗GAI可能性的一年,22.3%企業,也為了發展GAI而提高了AI投資金額,更有1成企業調整原本的AI戰略,轉而更聚焦GAI可能的應用場景和目標。 不過,摸索GAI的同時,企業也高度警戒生成式AI伴隨的風險,破5成企業持續強化員工GAI資安意識,4成企業則強化隱私保護機制,也有1成企業今年積極推動相關AI治理。
來源 iThome新聞 內容 為了因應勒索軟體對於資料儲存系統造成的傷害,這幾年來,我們持續追蹤市場上陸續崛起的各種威脅預防作法,例如:資料快速還原是最初且最廣為人知的對策,實體隔離(Air-Gap)、不可變儲存(Immutable Storage)近期重新受到重視,至於資安威脅偵測與識別的整合應用,也浮上檯面。
來源 iThome新聞 內容 微軟再度發出溫馨提醒,.NET 6將在2024年11月12日來到生命周期終點(end of lifecycle,EoL)。 在11月12日後,.NET 6將不再獲得安全更新及技術支援。微軟呼籲用戶必須在此日期前升級到.NET 8。
來源 iThome新聞 內容 Google本周宣布,即將在明年的8月25日關閉goo.gl短網址的連結能力,讓此一早在2018年就被「賜死」的服務正式告終。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved