【iThome新聞】Docker揭露嚴重度高達10分資安漏洞,問題出在外掛程式AuthZ的身分驗證,而且經過5年才發覺
來源 iThome新聞 內容 本週Docker發布資安公告,指出部分版本的Docker引擎存在弱點,導致攻擊者能在特定的情況下繞過用於授權的外掛程式AuthZ,影響19.03版以上的Docker引擎,目前被登記為CVE-2024-41110列管,CVSS風險評為10分(滿分10分)。
【iThome新聞】針對美國醫院及醫療保健服務供應商部署勒索軟體的北韓駭客遭美國起訴
來源 iThome新聞 內容 美國司法部本周四(7/25)起訴了北韓駭客Rim Jong Hyok,指控他參與多起針對美國醫院及醫療保健服務供應商的勒索軟體攻擊行動,並利用所獲得的贖金作為竊取全球國防及技術組織機密資訊的基金,同一天,包括
【iThome新聞】雲端平臺GCP的服務存在權限提升漏洞ConfusedFunction,未經授權的攻擊者可藉此存取敏感資料
來源 iThome新聞 內容 7月24日資安業者Tenable揭露影響Google Cloud Platform(GCP)的權限提升漏洞ConfusedFunction,這項弱點發生在名為Cloud Functions的無伺服器運算服務,以及稱做Cloud Build的CI/CD管道服務。一旦遭到利用,攻擊者有機會以未經授權的狀態存取其他服務,或是敏感資料。他們通報此事,GCP已於部分的Cloud Build帳號著手採取緩解措施。
【iThome新聞】Deepmind人工智慧系統在2024國際數學奧林匹亞競賽達銀牌標準
來源 iThome新聞 內容 DeepMind展示了其在數學領域最新的人工智慧研究,透過結合AlphaProof與AlphaGeometry 2兩個系統,解決了2024年國際數學奧林匹亞競賽(IMO)6道數學難題中的4道題目,達到了與銀牌得主一樣的水準。
【iThome新聞】翔耀進軍AI算力服務市場,第4季將建置國內首個H200 AI運算中心
來源 iThome新聞 內容 看準AI應用普及,對於AI模型訓練或推論的算力需求有增無減,國內提供電商服務的翔耀實業宣布與美超微、是方電訊、VMFIVE、無敵科技、數位無限等業者合作,將採用Nvidia H200、H100等GPU打造AI運算中心翔耀AICC(AI Computing Center),未來可望在全球超級電腦排名第15名,成為亞洲最快的AI算力中心之一。 翔耀實業董事長林以山今天(7/26)與美超微共同創辦人廖益賢進行AICC設備採購簽約儀式,翔耀AICC將使用是方電訊的LY2 AI資料中心大樓,借助是方電訊新建置的資料中心大樓,包括每平方公尺可承重2,000公斤,以及骨幹網路,搭配溫水冷卻技術、冷熱通道,資料中心的PUE值降到1.09。
【iThome新聞】要贏AI就加快大腦迭代問題速度
來源 iThome新聞 內容 雖然我們可能並不自覺,但心智模型時時刻刻都在運作。但也有時候,我們會清楚意識到,自己正運用怎樣的觀點在衡量局勢,而且也能夠刻意堅持觀點或改變觀點。 需要做出重大決定的時候(像是換工作、生小孩、買房子、關掉工廠、蓋一棟摩天大樓),就最常有這樣的感受,你會發現自己的決定除了出於客觀邏輯,還會有一些更根本的理由,像是看待當下情境的視角、認定世界運作的方式。而這種潛藏的認知因素,就是由各種心智模型組成的。 所謂的思考框架(frame),也就是我們所選擇應用的心智模型,會決定我們如何理解世界,也決定我們如何行動。思考框架讓我們能夠歸納類推,得出抽象的概念,再應用到其他的情境當中。
【iThome新聞】AI趨勢周報第257期: Mistral AI用Mamba架構打造程式碼生成模型
來源 iThome新聞 內容 重點新聞(0719~0725)
【iThome新聞】企業導入SBOM軟體物料清單有六大常見迷思的考驗及因應對策
來源 iThome新聞 內容 近年來,國外許多政府開始要求企業建立SBOM(Software Bill of Materials,軟體物料清單)。例如美國白宮在2021年發布行政命令,為了強化國家網路安全,要求其供應商都要提供SBOM。歐盟在幾個月前通過《網路韌性法案》(EU Cyber Resilience Act, CRA),同樣要求2027年前軟體供應商必須提供SBOM,不提供的話,將面臨至少1,500萬歐元的罰款。另外還有醫療相關產品,包括在美國FDA和歐盟MDR醫療法規中都有要求SBOM,臺灣食藥署也有相關要求。
基於 Golang 的勒索軟體 Eldorado,可跨平台攻擊
來源 台灣電腦網路危機處理暨協調中心 內容 資安業者 Group-IB Threat Intelligence 發現了一款基於Golang的勒索軟體-Eldorado,勒索軟體專門針對大型企業進行攻擊,並且具有跨平台攻擊能力,可攻擊 VMware ESXi、Windows 和 Linux 等多種系統。Eldorado 屬於勒索軟體即服務(Ransomware-as-a-Service,RaaS),利用先進的方式加密金鑰及目標檔案,以SMB協定進行橫向擴散,並刪除特定檔案抹除加密痕跡及避免加密檔案被還原。 隨著科技的進步,攻擊者不斷探索新的攻擊方式,勒索軟體即服務已經演變成類似於大型企業的運作模式,這些勒索軟體組織持續在暗網論壇招募新的合作夥伴,並讓不同夥伴在團隊中執行特定任務。Eldorado 的相關訊息最初出現在俄羅斯的地下勒索軟體論壇 RAMP,當企業受駭後,Eldorado會透過暗網Onion 網域的聊天平台與受駭者聯繫。截至 2024 年 6 月,全球已有 16 家公司遭到 Eldorado 攻擊,其中大部分位於美國,受影響的行業包括房地產、教育、專業服務、醫療保健和製造業等。 為了支援跨平台功能,Eldorado 使用 Golang 程式語言開發,讓其程式可在Windows與Linux的32bit及64bit系統中執行。此勒索軟體使用 Chacha20 演算法快速加密檔案,以Rivest Shamir [繼續閱讀]
【iThome新聞】駭客利用深偽技術線上應徵工作得逞,資安業者KnowBe4傳出不慎僱用北韓駭客,察覺異狀並尋求FBI協助調查
來源 iThome新聞 內容 兩年前美國政府發出警告,北韓政府派出具備IT開發能力的商業間諜,透過自由工作者招募平臺、社交網站、數位支付系統等管道,於全球市場求職,但這些人士不光只是為北韓政府賺錢,一旦企業僱用他們,就有可能面臨資料外洩及資金遭竊的風險,如今這樣的情況,真實發生在一家資安業者身上,而且,差一點就可能造成內部資料外洩的危機。