【iThome新聞】Nvidia修補Jetson單板電腦作業系統的高風險漏洞

Tuesday July 30th, 2024

來源 iThome新聞 內容 7月24日Nvidia發布資安公告,修補人工智慧運算平臺Jetson的高風險漏洞CVE-2024-0108,問題發生在JetPack軟體開發套件(SDK)當中的Jetson Linux作業系統,CVSS風險評分為8.7,該公司發布相關更新予以修補。 這項漏洞發生的原因,在於GPU記憶體管理單元(MMU)位址對應程式碼的錯誤處理路徑有問題,無法清除故障的記憶體位址對應請求。攻擊者可藉由觸發漏洞來阻斷服務(DoS)、執行任意程式碼,或是提升權限。

【iThome新聞】全球最大自由業平臺Upwork調查企業採用生成式AI工具,生產力可能不增反降

Tuesday July 30th, 2024

來源 iThome新聞 內容 生成式人工智慧技術在去年蓬勃發展,人們試圖將其融入各種應用與工作流程中,試圖在既有的基礎上以人工智慧進行再創新。全球最大自由業平臺Upwork針對企業人工智慧的應用與生產力調查,提供對於人工智慧熱潮的平衡觀點。 生成式人工智慧在許多方面都成為重要的工具,不少企業希望借助生成式人工智慧,付出更少的資源獲得更多的生產力,85%企業領導者積極的推動人工智慧技術採用,期望員工有更好的績效。

【iThome新聞】英國國民健康服務NHS遭遇勒索軟體攻擊7週後,已造成當地近1萬件急診與手術被迫延後

Tuesday July 30th, 2024

來源 iThome新聞 內容 近期CrowdStrike大當機事件導致全球不少醫院受影響,不過上個月初還有一起發生在醫療院所的重大資安事故,那就是上個月初英國病理學暨診斷服務供應商Synnovis遭網路攻擊,至今即將兩個月,該事件仍為倫敦當地醫療服務帶來極大的影響,到了7月中下旬,仍有兩家醫院延後了上千個病患的急診與手術被延後。

【iThome新聞】【資安日報】7月29日,北韓駭客APT45遭美國司法部通緝,揭露受害者涵蓋美國、臺灣、韓國的國防承包商

Tuesday July 30th, 2024

來源 iThome新聞 內容 近日北韓駭客組織APT45的攻擊行動被大量揭露,但值得注意的是,美國司法部也公告緝拿該組織一位北韓駭客成員,當中意外揭露了有臺灣國防承包商也是APT45的受害者。 由於許多媒體報導可能忽略了這一消息,但這樣的狀況是需要我們國防單位去進一步了解。 【攻擊與威脅】 APT45成員遭美國司法部通緝,意外揭露臺灣也有國防承包商遭北韓駭客攻擊

【iThome新聞】燦坤與燦星網同日發布資安重訊,說明資訊系統遭受網路攻擊,目前線上購物網站持續停擺

Monday July 29th, 2024

來源 iThome新聞 內容 上市公司遭遇資安事故的消息不斷,在7月23日「燦坤實業」與「燦星網通」同時發布資安事件重大訊息,說明公司資訊系統遭受網路攻擊,值得關注的是,這又是一起同集團均受影響的狀況。此外,7月25日還有光寶電子發布重訊,說明資安事件的處理及因應,原因是偵測一部外網伺服器遭受駭客攻擊,已斷網阻隔,避免影響擴大。 以燦坤集團這兩家公司而言,上市電子通路業燦坤與上市電器電纜業燦星網發布重訊的時間,是在23日晚間10點,也就是上星期三凱米颱風來臨前夕。兩家公司發布的內容完全相同,主要說明公司資安人員在查知遭受網路攻擊時,已於第一時間啟動相關防禦機制,評估對公司日常營運尚無重大影響。

【iThome新聞】PKfail安全啟動繞過漏洞恐衝擊數百萬設備,影響技嘉、Supermicro、Dell等9大業者

Monday July 29th, 2024

來源 iThome新聞 內容 韌體安全公司Binarly在7月25日揭露名為「PKFail」的漏洞,指出韌體供應鏈在加密金鑰管理實務上有嚴重問題。 根據Binarly的說明,他們在今年稍早曾發現,BIOS大廠AMI的Secure Boot相關主金鑰(在UEFI領域稱平臺金鑰Platform Key,PK),在一次ODM廠商的資料外洩事故當中,遭到公開而曝光。

1 2 3 4 5 30