來源 iThome新聞 內容 生成式AI對企業帶來的第一個價值,不是GAI技術本身,而是這股浪潮帶動的企業AI創新潮。 雖然人人都感受到這股延燒全球的ChatGPT熱潮,但從企業實務角度,體會到的GAI衝擊急迫感卻不盡相同,從我們今年CIO大調查可以看到,高達5成企業認為,GAI最快一年,最慢三年才會對他們產生重大衝擊,但也有1成6的企業擔心,GAI今年(或現在已經發生)就會帶來重大改變。這股GAI衝擊急迫感的落差,也讓企業CIO今年被賦予的目標,有很大的不同。
來源 iThome新聞 內容 上週五臺灣時間下午約一點開始,全球各地傳出因EDR系統CrowdStrike Falcon更新造成藍色當機(BSoD)的情況,該資安業者雖然後續公開對社會大眾說明這起事故僅影響Windows用戶,卻並未透露有多少用戶的電腦因此當機。不過,他們也警告有人利用這起事故為誘餌,從事網路攻擊的現象。 雖然這起事故發生在週末,但後續效應仍在發酵。有資安業者估計有67.4萬企業用戶可能受到影響,稍早微軟曾公布至少有850萬臺電腦受到影響的數據,全球損害情形仍有待進一步追蹤。
來源 iThome新聞 內容 臺灣時間7月19日傳出微軟雲端服務大當機,經查是資安公司CrowdStrike更新EDR時出包,造成安裝微軟作業系統的電腦,出現藍色當機畫面(blue-screen-of-death,BSOD)的狀態。 微軟企業及作業系統安全副總裁David Weston在官方部落格文章中提到,此次受到CrowdStrike更新影響的設備,估計高達850萬臺微軟設備,並不到所有微軟電腦的百分之一。
來源 iThome新聞 內容 研究人員曾在專門提供開發人員運用的人工智慧平臺Hugging Face、Replicate上,找出可被攻擊者利用的弱點,並指出其他類似的系統也可能存在相同情形,如今他們公布最新的發現。
來源 iThome新聞 內容 今年6月Adobe修補電子商務平臺Commerce及Magento Open Source的重大漏洞CVE-2024-34102,如今傳出這項漏洞已被用於攻擊行動的現象。 該漏洞發生的原因,在於XML外部實體參照的限制不當,而有可能導致任意程式碼執行。攻擊者可發送參照外部實體的XML檔案,從而觸發漏洞,過程中完全無須使用者互動,CVSS風險評分達到9.8。
來源 iThome新聞 內容 澳洲軟體公司Atlassian上周發布7月份安全公告,修補Bamboo、Confluence和Jira產品的安全漏洞,包含11項高風險漏洞。 這些漏洞來自Atlassian抓漏獎勵方案、公司滲透測試流程,以及第三方單位的函式庫掃瞄發現,涵括阻斷服務(DoS)、跨站腳本攻擊(XSS)及伺服器請求偽造(SSRF)等漏洞。
來源 iThome新聞 內容 7月19日資安業者CrowdStrike派送EDR系統Falcon的更新出錯,導致Windows電腦用戶面臨藍色當機(BSoD)的窘境,全球不少政府機關、企業組織傳出災情,估計約有850萬臺電腦、超過67.4萬個企
來源 iThome新聞 內容 隨著各種雲端服務、社群網路應用大爆發,再加上多個網站、大型業者陸續傳出巨量資料外洩事件,使用者帳號密碼安全性不足、採用相同密碼的問題,衍生的資安事故層出不窮,因此,近年來IT領域持續推動無密碼(Passwordless)的相關應用,像是FIDO聯盟發展的多種身分認證機制,但仍有不少系統與服務必須仰賴密碼驗證身分,所以目前很難徹底擺脫這類身分管理機制。 雖然市面上有多種瀏覽器後續普遍提供密碼管理功能,例如,帳號與密碼的儲存、自動填入,以及建議安全密碼內容等功能,不過,道高一尺、魔高一丈,駭客與惡意軟體也發展可側錄相關內容、直接竊取瀏覽器密碼儲存庫的手法,使得這類兼顧簡化與強化密碼安全的功能,也蒙上一層難以徹底信任的陰影。
來源 iThome新聞 內容 SolarWinds釋出存取權限稽核系統ARM(Access Rights Manager)2024.3版本更新,這次更新官方一次修補8個等級被列為重大(Critical)的漏洞,其中有6個不僅可讓惡意攻擊者遠端執行任意程式碼(RCE),甚至還包含路徑走訪以及身分驗證繞過漏洞,進而造成重大資安危害。
來源 iThome新聞 內容 資安業者CrowdStrike在世界協調時間(UTC)上周五(7/19)上午4點09分(臺北時間同一天的中午12點09分)更新Windows系統上的感應器配置,觸發了邏輯錯誤,導致受影響的系統崩潰並出現藍色死亡畫面(BSOD),微軟隔天指出,僅有不到1%的Windows機器受到影響,約莫波及850萬
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved