來源 iThome新聞 內容 5月10日資安業者Rapid7揭露一項社交工程攻擊行動,駭客鎖定採用威脅偵測與應變代管服務(Managed Detection and Response,MDR)的企業組織而來,利用垃圾郵件轟炸目標用戶的電子郵件信箱,然後撥打電話表示能提供協助,引誘用戶下載遠端管理軟體,其中一種是Windows作業系統內建的「快速助手(Quick Assist)」,攻擊者的身分很可能與勒索軟體駭客組織Black Basta有關。
來源 iThome新聞 內容 博通(Broadcom)於去年11月買下VMware後持續調整其產品策略,本周二(5/14)宣布將開放個人免費使用兩款桌面虛擬化管理軟體,包括VMware Workstation Pro與VMware Fusion Pro,同時停產功能較為陽春的VMware Workstation Player與VMware Fusion Player 。
來源 iThome新聞 內容 身為主要分散式與物件儲存平臺廠商之一的Scality,發布針對美國與歐洲企業決策者的不可變儲存技術(immutable storage)應用報告,結果顯示有多達94%的IT領導者聲稱他們目前已使用了不可變儲存。
來源 iThome新聞 內容 Amazon雲端事業部門Amazon Web Services(AWS)執行長Adam Selipsky將在6月下臺,成為Amazon最新一樁人事變動的主角。
來源 iThome新聞 內容 5月14日微軟發布本月份例行更新(Patch Tuesday),總共修補60個漏洞,包含17個權限提升漏洞、2個安全功能繞過漏洞、27個遠端程式碼執行(RCE)漏洞、7個資訊洩露漏洞、3個阻斷服務(DoS)漏洞,以及4個可被用於欺騙的漏洞。
來源 iThome新聞 內容 5月12日開源網路效能及配置管理框架Cacti發布1.2.27版,當中總共修補9個漏洞,其中最值得留意的是被列為重大等級的CVE-2024-29895、CVE-2024-25641。
來源 iThome新聞 內容 資安業者ESET針對名為Ebury的殭屍網路病毒攻擊行動提出警告,指出該惡意程式從2009年開始活動,迄今已感染約40萬臺Linux主機,截至2023年底,仍有超過10萬臺主機遭到控制。 研究人員針對近期的攻擊行動進行分析,指出駭客偏好先針對伺服器代管服務業者下手,然後向這些廠商租用虛擬機器的用戶發動供應鏈攻擊。
來源 iThome新聞 內容 昨日(5月14日)微軟發布本月的例行更新,總共修補60個漏洞,相較於上個月達到149個,這次的數量僅約上個月的4成。 僅管這次公布的漏洞數量大幅減少,但值得留意的是,這次有3個零時差漏洞,其中又以桌面視窗管理員(DWM)核心程式庫權限提升漏洞CVE-2024-30051最值得留意,因為有多組研究人員向微軟通報,並指出他們看到駭客將其用於攻擊行動。
來源 iThome新聞 內容 在臺灣資安大會第二天主題演講中,臺上的Vic One威脅研究副總張裕敏借用電影《斷訊》的場景,描述全城市訊號中斷時,特斯拉車上無法收到自駕車軟體的控制訊號,結果許多特斯拉汽車相互追撞,塞滿了所有道路,「同樣的場景,如果將來被駭客操控,每輛車子都能遙控,情況可能差不多。」他這樣說道。 張裕敏指出,對駭客而言,城市中擁有許多車輛,每輛車子都可能被遙控,駭客入侵後可能對整座城市發起勒索,或對車主進行勒索,若被勒索者不從,駭客可能將整座城市的車輛引導撞成一團,進而引起大規模的恐慌。
來源 iThome新聞 內容 Google於周二(5/14)舉行的Google I/O開發者大會上,發表了十多項全新或改善的服務與產品,幾乎全都圍繞著人工智慧(AI),包括推出新的文字生成影片模型Veo,第六代的Google Cloud TPU──
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved