【iThome新聞】兆勤已終止支援的NAS設備再度遭到鎖定,殭屍網路嘗試利用甫公布的漏洞進行滲透

Wednesday June 26th, 2024

來源 iThome新聞 內容 6月初兆勤(Zyxel Networks)針對半年前已經終止支援的NAS設備NAS326、NAS542發布緊急更新,破例修補重大漏洞CVE-2024-29972、CVE-2024-29973,以及CVE-2024-29974,如今傳出已有漏洞被用於攻擊行動的情況。 上週末Shadowserver基金會提出警告,他們偵測到類似Mirai的殭屍網路嘗試利用CVE-2024-29973的跡象,呼籲用戶應儘速套用緩解措施。

【iThome新聞】搭配AMD資料中心APU,技嘉推出3U尺寸4路融合GPU伺服器

Wednesday June 26th, 2024

來源 iThome新聞 內容 最近幾年以來,資料中心GPU形態出現新的變化,幾家加速運算晶片廠商開始推出融合CPU與GPU的產品,其中,最出鋒頭的,莫過於Nvidia在2022年發表、2023年量產的GH200 Grace Hopper Superchip,以及今年發表的GB200 Grace Blackwell Superchip,另一家同時擁有CPU與GPU技術的大廠AMD,也在2023年6月發表這類型產品,名為Instinct MI300A,強調它是全球首款針對HPC與AI工作負載處理而開發的。

【iThome新聞】5個上架到WordPress.org市集的外掛程式遭到供應鏈攻擊,被植入惡意指令碼

Wednesday June 26th, 2024

來源 iThome新聞 內容 專注於WordPress網站安全的資安業者Wordfence指出,他們本週留意到名為Social Warfare的外掛程式,近期被WordPress.org外掛程式市集的審查團隊發現,遭人植入惡意程式碼,Wordfence透過內部的威脅情報平臺進行比對,結果找到其他4個也被植入類似程式碼的外掛程式,他們向審查團隊通報此事,遭感染的外掛程式自24日暫停提供下載,但究竟駭客如何上傳這些有問

【iThome新聞】【資安日報】6月26日,惡意軟體沙箱服務業者Any.Run遭到網釣攻擊,所有員工收到內部人員寄來的釣魚信

Wednesday June 26th, 2024

來源 iThome新聞 內容 身為資安業者卻遭到駭客入侵的情況,最近傳出新的資安事故。例如,有許多研究人員使用的雲端惡意軟體沙箱Any.Run,其服務供應商傳出遭到網路攻擊,公司所有的員工都收到來自內部人士寄送的釣魚郵件。 這起事故可追溯到一個月前有員工上當,雖然他嘗試利用沙箱環境檢查惡意連結,但並未做好相關設定,且依照對方指示提供自己的帳號密碼,導致帳號遭到對方挾持。

【iThome新聞】Anthropic推出Claude協作功能Projects

Wednesday June 26th, 2024

來源 iThome新聞 內容 Anthropic周三(6/26)針對Claude.ai Pro與Claude.ai Team等訂閱用戶推出了協作功能Projects,除了可彙整團隊成員的聊天內容之外,也可提供組織內部知識,讓Claude生成基於內部知識的結果。Projects支援最新的Claude 3.5 Sonnet,每個專案可使用200K的脈絡長度,相當於一本500頁的書籍。

【iThome新聞】易主後的polyfill.io被用來執行供應鏈攻擊

Wednesday June 26th, 2024

來源 iThome新聞 內容 專門偵測電子商務惡意軟體與安全漏洞的資安業者Sansec周二(6/25)警告,知名的Polyfill函式庫polyfill.io自今年2月賣給了一家中國業者之後,開始嵌入惡意程式,以將造訪使用其服務的網站使用者重新引導至體育賭博或其它惡意網站,呼籲網站管理人員應該關閉Polyfill,或是改用其它較為可靠的服務。

【iThome新聞】中國駭客組織RedJuliett近半年鎖定臺灣75個組織發動攻擊,目標主要是高科技產業,但外交經濟、社會運動團體也遭鎖定

Wednesday June 26th, 2024

來源 iThome新聞 內容 資安業者Recorded Future揭露為期近半年的網路間諜攻擊行動,代號為Flax Typhoon、Ethereal Panda中國駭客組織RedJuliett,自去年11月自今年4月,針對臺灣教育機構、政府機關、科技產業、外交機構而來,這些駭客利用防火牆、VPN、負載平衡設備等網路邊界裝置的已知漏洞,取得初始存取的管道,目的很有可能是為中國政府收集臺灣經濟、外交關係,以及關鍵技術研發的情報。

【iThome新聞】電子商務平臺PrestaShop的臉書外掛程式存在漏洞,已有攻擊者用於竊取信用卡付款詳細資訊

Wednesday June 26th, 2024

來源 iThome新聞 內容 電商平臺技術社群Friends Of Presta指出,名為pkfacebook的付費外掛程式存在重大漏洞CVE-2024-36680,使得瀏覽電商網站的訪客有機會發動SQL注入攻擊,CVSS風險評為9.8分,影響1.0.1以前的版本。值得留意的是,這項漏洞已被積極利用,攻擊者藉此在電商平臺植入側錄工具,以便大規模竊取信用卡資料。

1 3 4 5 6 7 30