【iThome新聞】勒索軟體駭客透過惡意廣告聲稱提供PuTTY、WinSCP,意圖對企業組織的網路管理員下手
來源 iThome新聞 內容 資安業者Rapid7揭露惡意廣告的攻擊行動,這些廣告聲稱提供WinSCP、PuTTY等知名工具,一旦使用者點選,就會被引導到駭客的冒牌網站,而若是他們依照指示安裝對方提供的應用程式,就有可能引發勒索軟體攻擊。
May 2024
【iThome新聞】【西雅圖現場直擊】宏碁推出微軟Copilot+PC筆電,搭載NPU內建3大原生AI應用程式和AI優化功能
來源 iThome新聞 內容 今日,隨著微軟在美國西雅圖時間5月20日發表AI系列筆電Copilot+PC,宏碁也在現場展示該系列筆電Swift 14 AI,搭載高通Snapdragon X系列平臺、整合微軟NPU晶片,每秒提供45兆次運算能力(TOPS),可加速AI模型推論和整體AI應用處理速度,讓Copilot執行速度更快了。該筆電除了有Copilot鍵,也內建幾款微軟開發的AI應用程式,像是回顧(Recall)、圖像創作(Cocreator)、即時字幕(Live Caption)等,也提供AI優化功能。 硬體加速,內建微軟原生AI Apps和AI優化功能
【iThome新聞】Android開始支援JetBrains多平臺技術Kotlin Multiplatform
來源 iThome新聞 內容 Google宣布在Android上支援Kotlin Multiplatform,使得同一程式碼可跨行動、網頁、伺服器和桌面平臺重複使用,官方提到,目前的重點在於支援共享業務邏輯。這將使得開發者僅需要編寫一次業務邏輯程式碼,便可在多個平臺上使用,進而降低多平臺應用的開發負擔。
【iThome新聞】提供3百萬IOPS隨機讀取效能,群聯推出PCIe 5.0商用SSD
來源 iThome新聞 內容 今年台北國際電腦展於6月初舉行,部分廠商搶先在5月陸續發布新一代產品,提前預告他們接下來的市場發展布局,例如,以NAND快閃記憶體控制晶片與固態儲存著稱的群聯電子(Phison),選在15日發表全新的企業級與資料中心固態硬碟品牌「Pascari」,當中細分為5大產品線,其中最受矚目的是主打高效能的X系列,提供2.5吋U.2與E3.S這兩種外形,儲存容量最大可達30 TB,而且均採用雙埠(Dual-Port)的配置。
駭客針對Openfind產品發動攻擊
來源 台灣電腦網路危機處理暨協調中心 內容 國家資通安全研究分析近期攻擊攻擊活動,發現駭客針對網擎資訊Mail2000電子郵件系統與MailGates郵件防護系統進行攻擊,透過產品漏洞入侵企業織組織,Openfind網擎資訊針對通報漏洞皆已提供修補程式,請留意Openfind更新資訊。 本月初再度發現駭客對Openfind Mail2000產品進行了零日攻擊,該漏洞主要是由於login_lock_notification.dat未對Login進行緩衝區溢位進行處理,駭客可以繞過檢查並執行JavaScript,從而導致XSS(Reflected Cross-site scripting)安全漏洞,網擎公司偵測發現後,已完成修補並釋出更新,以維護客戶的權益。 同期間亦發現駭客利用CVE-2022-30333漏洞對網擎公司MailGates郵件防護系統進行攻擊,網擎公司為強化MailGates產品安全性,持續釋出安全性更新,並宣導用戶更新至最新版本。 Openfind網擎資訊是一家專注於開發搜尋引擎技術和相關網路應用服務的公司。目前他們為許多重要政府機關和大型企業客戶提供服務。近期發現駭客對Mail2000電子郵件系統和MailGates郵件防護系統發動零時差漏洞攻擊。Openfind公司的電子郵件威脅實驗室已經立即針對這一情況展開研發工作,以更新的方式協助所有客戶立即降低相關風險。 資訊系統漏洞為駭客利用入侵重要管道之一,因此定期更新漏洞為企業組織資訊人員非常重要工作項目,可確保系统安全的重要措施,有助於防止資料外洩、系统毀損,以及駭客攻擊,同時維護組織的聲譽。
【iThome新聞】美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT
來源 iThome新聞 內容 由惡意軟體Gh0stRAT衍生而來的RAT木馬程式SugarGh0st RAT,最早是去年底由思科威脅情報團隊Talos揭露,當時駭客針對烏茲別克和韓國下手,如今又有新的攻擊行動出現。
【iThome新聞】Intel發布5月例新更新,修補人工智慧模型壓縮工具重大漏洞
來源 iThome新聞 內容 上週二(5月14日)Intel發布5月份例行更新,總共公告41項漏洞,但特別的是,有別於過往公告主要都與處理器有關,這次最為危險的漏洞,存在於人工智慧模型壓縮工具Neural Compressor,被登記為CVE-2024-22476列管,該公司發布2.5.0版進行修補。
【iThome新聞】【資安日報】5月20日,與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊
來源 iThome新聞 內容 今天的資安日報新聞幾乎都與AI有關,這些包含了鎖定人工智慧專家的攻擊行動,針對人工智慧開發工具的漏洞揭露,以及相關資安框架的發表。 其中最值得留意的部分,是關於人工智慧開發工具的漏洞公布,其中用於開發相關系統的Python套件llama_cpp_python漏洞CVE-2024-34359相當值得留意,因為有可能引發供應鏈攻擊。資安業者Checkmarx指出,在AI技術與資料共享平臺Hugging Face有超過6千個模型以此套件打造而曝險。
【iThome新聞】OpenAI研究人員Jan Leike離職,批評OpenAI已不再以安全為優先
來源 iThome新聞 內容 繼OpenAI共同創辦人Ilya Sutskever離職之後,另一名OpenAI研究人員Jan Leike也在上周五(5/17)宣布開該公司。Leike是OpenAI超級對齊(Superalignment)團隊的共同主管,宣稱在最近這幾年,OpenAI推出絢爛產品的重要性已經超越了安全的文化與程序。
【iThome新聞】【資安週報】2024年5月13日到5月17日
來源 iThome新聞 內容 在這一星期的漏洞消息中,以微軟與Google的5個零時差漏洞修補最受關注,並有4個是修補釋出前已發現遭鎖定利用。 (一)微軟發布5月例行安全更新,修補60個漏洞中有3個零時差漏洞,其中MSHTML平臺安全功能繞過的CVE-2024-30040,以及涉及桌面視窗管理員(DWM)核心程式庫權限提升的CVE-2024-30051,這兩個漏洞已被用於攻擊行動。 (二)Google這一周又再修補兩個已遭利用、存在於JavaScript引擎V8的零時差漏洞,分別是:記憶體越界寫入漏洞CVE-2024-4761以及,類型混淆漏洞CVE-2024-4947。短短7天內,Google已修補3個零時差漏洞。