【iThome新聞】雲端平臺GCP的服務存在權限提升漏洞ConfusedFunction,未經授權的攻擊者可藉此存取敏感資料

Friday July 26th, 2024

來源 iThome新聞 內容 7月24日資安業者Tenable揭露影響Google Cloud Platform(GCP)的權限提升漏洞ConfusedFunction,這項弱點發生在名為Cloud Functions的無伺服器運算服務,以及稱做Cloud Build的CI/CD管道服務。一旦遭到利用,攻擊者有機會以未經授權的狀態存取其他服務,或是敏感資料。他們通報此事,GCP已於部分的Cloud Build帳號著手採取緩解措施。

【iThome新聞】翔耀進軍AI算力服務市場,第4季將建置國內首個H200 AI運算中心

Friday July 26th, 2024

來源 iThome新聞 內容 看準AI應用普及,對於AI模型訓練或推論的算力需求有增無減,國內提供電商服務的翔耀實業宣布與美超微、是方電訊、VMFIVE、無敵科技、數位無限等業者合作,將採用Nvidia H200、H100等GPU打造AI運算中心翔耀AICC(AI Computing Center),未來可望在全球超級電腦排名第15名,成為亞洲最快的AI算力中心之一。 翔耀實業董事長林以山今天(7/26)與美超微共同創辦人廖益賢進行AICC設備採購簽約儀式,翔耀AICC將使用是方電訊的LY2 AI資料中心大樓,借助是方電訊新建置的資料中心大樓,包括每平方公尺可承重2,000公斤,以及骨幹網路,搭配溫水冷卻技術、冷熱通道,資料中心的PUE值降到1.09。

【iThome新聞】要贏AI就加快大腦迭代問題速度

Friday July 26th, 2024

來源 iThome新聞 內容 雖然我們可能並不自覺,但心智模型時時刻刻都在運作。但也有時候,我們會清楚意識到,自己正運用怎樣的觀點在衡量局勢,而且也能夠刻意堅持觀點或改變觀點。 需要做出重大決定的時候(像是換工作、生小孩、買房子、關掉工廠、蓋一棟摩天大樓),就最常有這樣的感受,你會發現自己的決定除了出於客觀邏輯,還會有一些更根本的理由,像是看待當下情境的視角、認定世界運作的方式。而這種潛藏的認知因素,就是由各種心智模型組成的。 所謂的思考框架(frame),也就是我們所選擇應用的心智模型,會決定我們如何理解世界,也決定我們如何行動。思考框架讓我們能夠歸納類推,得出抽象的概念,再應用到其他的情境當中。

【iThome新聞】企業導入SBOM軟體物料清單有六大常見迷思的考驗及因應對策

Friday July 26th, 2024

來源 iThome新聞 內容 近年來,國外許多政府開始要求企業建立SBOM(Software Bill of Materials,軟體物料清單)。例如美國白宮在2021年發布行政命令,為了強化國家網路安全,要求其供應商都要提供SBOM。歐盟在幾個月前通過《網路韌性法案》(EU Cyber Resilience Act, CRA),同樣要求2027年前軟體供應商必須提供SBOM,不提供的話,將面臨至少1,500萬歐元的罰款。另外還有醫療相關產品,包括在美國FDA和歐盟MDR醫療法規中都有要求SBOM,臺灣食藥署也有相關要求。

基於 Golang 的勒索軟體 Eldorado,可跨平台攻擊

Friday July 26th, 2024

來源 台灣電腦網路危機處理暨協調中心 內容 資安業者 Group-IB Threat Intelligence 發現了一款基於Golang的勒索軟體-Eldorado,勒索軟體專門針對大型企業進行攻擊,並且具有跨平台攻擊能力,可攻擊 VMware ESXi、Windows 和 Linux 等多種系統。Eldorado 屬於勒索軟體即服務(Ransomware-as-a-Service,RaaS),利用先進的方式加密金鑰及目標檔案,以SMB協定進行橫向擴散,並刪除特定檔案抹除加密痕跡及避免加密檔案被還原。   隨著科技的進步,攻擊者不斷探索新的攻擊方式,勒索軟體即服務已經演變成類似於大型企業的運作模式,這些勒索軟體組織持續在暗網論壇招募新的合作夥伴,並讓不同夥伴在團隊中執行特定任務。Eldorado 的相關訊息最初出現在俄羅斯的地下勒索軟體論壇 RAMP,當企業受駭後,Eldorado會透過暗網Onion 網域的聊天平台與受駭者聯繫。截至 2024 年 6 月,全球已有 16 家公司遭到 Eldorado 攻擊,其中大部分位於美國,受影響的行業包括房地產、教育、專業服務、醫療保健和製造業等。   為了支援跨平台功能,Eldorado 使用 Golang 程式語言開發,讓其程式可在Windows與Linux的32bit及64bit系統中執行。此勒索軟體使用 Chacha20 演算法快速加密檔案,以Rivest Shamir [繼續閱讀]

【iThome新聞】駭客利用深偽技術線上應徵工作得逞,資安業者KnowBe4傳出不慎僱用北韓駭客,察覺異狀並尋求FBI協助調查

Friday July 26th, 2024

來源 iThome新聞 內容 兩年前美國政府發出警告,北韓政府派出具備IT開發能力的商業間諜,透過自由工作者招募平臺、社交網站、數位支付系統等管道,於全球市場求職,但這些人士不光只是為北韓政府賺錢,一旦企業僱用他們,就有可能面臨資料外洩及資金遭竊的風險,如今這樣的情況,真實發生在一家資安業者身上,而且,差一點就可能造成內部資料外洩的危機。

1 4 5 6 7 8 30