- Welcome to 資訊匯集中心.
人生就是一連串抉擇的組成
最新文章
#81
資安新聞 / [新聞] AI、資安動能強勁,零壹Q4展望樂觀,看好明年持續...
Last post by cocraft - 十一月 29, 2024, 03:11 PM[新聞] AI、資安動能強勁,零壹Q4展望樂觀,看好明年持續站在高點上成長
關於私募引入大聯大(3702),零壹則表示,已於今年第三季完成私募,公司未來目標將走向產業控股平台,並擴大投資結盟,大聯大在這方面有許多經驗可以傳承,並提供零壹資金、經驗上的協助,期待未來在擴大結盟下,可望拓展至更多海外市場。
資料來源:https://www.msn.com/zh-tw/money/topstories/ai-%E8%B3%87%E5%AE%89%E5%8B%95%E8%83%BD%E5%BC%B7%E5%8B%81-%E9%9B%B6%E5%A3%B9q4%E5%B1%95%E6%9C%9B%E6%A8%82%E8%A7%80-%E7%9C%8B%E5%A5%BD%E6%98%8E%E5%B9%B4%E6%8C%81%E7%BA%8C%E7%AB%99%E5%9C%A8%E9%AB%98%E9%BB%9E%E4%B8%8A%E6%88%90%E9%95%B7/ar-AA1uLE0z
關於私募引入大聯大(3702),零壹則表示,已於今年第三季完成私募,公司未來目標將走向產業控股平台,並擴大投資結盟,大聯大在這方面有許多經驗可以傳承,並提供零壹資金、經驗上的協助,期待未來在擴大結盟下,可望拓展至更多海外市場。
資料來源:https://www.msn.com/zh-tw/money/topstories/ai-%E8%B3%87%E5%AE%89%E5%8B%95%E8%83%BD%E5%BC%B7%E5%8B%81-%E9%9B%B6%E5%A3%B9q4%E5%B1%95%E6%9C%9B%E6%A8%82%E8%A7%80-%E7%9C%8B%E5%A5%BD%E6%98%8E%E5%B9%B4%E6%8C%81%E7%BA%8C%E7%AB%99%E5%9C%A8%E9%AB%98%E9%BB%9E%E4%B8%8A%E6%88%90%E9%95%B7/ar-AA1uLE0z
#82
資安新聞 / [消息] 新的 NachoVPN 攻擊利用流氓 VPN 伺服...
Last post by cocraft - 十一月 29, 2024, 03:10 PM[消息] 新的 NachoVPN 攻擊利用流氓 VPN 伺服器安裝惡意更新
一組被稱為「NachoVPN」的漏洞允許流氓 VPN 伺服器在未修補的 Palo Alto 和 SonicWall SSL-VPN 用戶端連接到它們時安裝惡意更新。AmberWolf 安全研究人員發現,威脅行為者可以利用社交工程或網路釣魚攻擊中的惡意網站或文檔,誘騙潛在目標將其 SonicWall NetExtender 和 Palo Alto Networks GlobalProtect VPN 用戶端連接到攻擊者控制的 VPN 伺服器。
資料來源:https://www.bleepingcomputer.com/news/security/new-nachovpn-attack-uses-rogue-vpn-servers-to-install-malicious-updates/
一組被稱為「NachoVPN」的漏洞允許流氓 VPN 伺服器在未修補的 Palo Alto 和 SonicWall SSL-VPN 用戶端連接到它們時安裝惡意更新。AmberWolf 安全研究人員發現,威脅行為者可以利用社交工程或網路釣魚攻擊中的惡意網站或文檔,誘騙潛在目標將其 SonicWall NetExtender 和 Palo Alto Networks GlobalProtect VPN 用戶端連接到攻擊者控制的 VPN 伺服器。
資料來源:https://www.bleepingcomputer.com/news/security/new-nachovpn-attack-uses-rogue-vpn-servers-to-install-malicious-updates/
#83
資安新聞 / [新聞] 惠普傳將再次裁員!目標 2025 會計年前大砍至少...
Last post by cocraft - 十一月 26, 2024, 09:38 PM[新聞] 惠普傳將再次裁員!目標 2025 會計年前大砍至少 4000 人,外界稱「高層被架空」
全球第二大個人電腦 (PC) 品牌惠普 (HPQ-US) 加快戰略佈局調整步伐,最新傳出將再次裁減研發單位人力,將重心持續移回北美。該電腦大廠此前已經調整採購體系。
資料來源:https://www.managertoday.com.tw/articles/view/69540
全球第二大個人電腦 (PC) 品牌惠普 (HPQ-US) 加快戰略佈局調整步伐,最新傳出將再次裁減研發單位人力,將重心持續移回北美。該電腦大廠此前已經調整採購體系。
資料來源:https://www.managertoday.com.tw/articles/view/69540
#84
資安新聞 / Security_Vendors_CVEs
Last post by cocraft - 十一月 26, 2024, 12:07 PM #85
資安新聞 / [消息] Blue Yonder 勒索軟體攻擊擾亂雜貨店供應...
Last post by cocraft - 十一月 26, 2024, 12:05 PM[消息] Blue Yonder 勒索軟體攻擊擾亂雜貨店供應鏈
(#)台灣若面對同樣的攻擊呢?
該公司為英國零售商、製造商和物流提供商提供由人工智慧驅動的供應鏈解決方案,包括需求預測、庫存優化和運輸管理。其 3,000 家客戶包括 DHL、雷諾、拜耳、莫里森、雀巢、3M、樂購、星巴克、Ace Hardware、寶潔、塞恩斯伯里和 7-11 等知名組織。
資料來源:https://www.bleepingcomputer.com/news/security/blue-yonder-ransomware-attack-disrupts-grocery-store-supply-chain/
(#)台灣若面對同樣的攻擊呢?
該公司為英國零售商、製造商和物流提供商提供由人工智慧驅動的供應鏈解決方案,包括需求預測、庫存優化和運輸管理。其 3,000 家客戶包括 DHL、雷諾、拜耳、莫里森、雀巢、3M、樂購、星巴克、Ace Hardware、寶潔、塞恩斯伯里和 7-11 等知名組織。
資料來源:https://www.bleepingcomputer.com/news/security/blue-yonder-ransomware-attack-disrupts-grocery-store-supply-chain/
#86
資安新聞 / [消息] CVE-2024-11477:7-Zip 漏洞允許...
Last post by cocraft - 十一月 26, 2024, 12:05 PM[消息] CVE-2024-11477:7-Zip 漏洞允許遠端執行程式碼,立即更新!
此漏洞的CVSS評分為7.8,風險較大。攻擊者可以透過誘騙用戶開啟特製的存檔檔案來利用此弱點。成功利用漏洞的後果可能包括資料竊取和整個系統受損。
資料來源:https://securityonline.info/cve-2024-11477-7-zip-vulnerability-allows-remote-code-execution-update-now/
此漏洞的CVSS評分為7.8,風險較大。攻擊者可以透過誘騙用戶開啟特製的存檔檔案來利用此弱點。成功利用漏洞的後果可能包括資料竊取和整個系統受損。
資料來源:https://securityonline.info/cve-2024-11477-7-zip-vulnerability-allows-remote-code-execution-update-now/
#87
資安新聞 / [議題] 為什麼要刪除老舊、已棄用的程式以降低安全風險?
Last post by cocraft - 十一月 26, 2024, 12:05 PM[議題] 為什麼要刪除老舊、已棄用的程式以降低安全風險?
電腦隨著使用時間的積累,裡面會存放了各式各樣的程式、文件、檔案,絕大多數的用戶忽略了整理的重要性。你的電腦也是數位囤積的災區嗎?這次我們將告訴你需要了解的關於已棄用應用程式以及如何刪除它們的所有資訊。整理過後,你不僅能擁有更快、更流暢的系統體驗,還會獲得更好的安全性。
參考資料:https://www.koc.com.tw/archives/576090
電腦隨著使用時間的積累,裡面會存放了各式各樣的程式、文件、檔案,絕大多數的用戶忽略了整理的重要性。你的電腦也是數位囤積的災區嗎?這次我們將告訴你需要了解的關於已棄用應用程式以及如何刪除它們的所有資訊。整理過後,你不僅能擁有更快、更流暢的系統體驗,還會獲得更好的安全性。
參考資料:https://www.koc.com.tw/archives/576090
#88
資安新聞 / Cloud Summit 臺灣雲端大會 線上影片回顧
Last post by cocraft - 十一月 26, 2024, 12:04 PM #89
資安新聞 / [消息] 駭客透過來自俄羅斯的 Wi-Fi 入侵美國公司“最...
Last post by cocraft - 十一月 26, 2024, 12:04 PM[消息] 駭客透過來自俄羅斯的 Wi-Fi 入侵美國公司"最近鄰攻擊"
俄羅斯國家駭客 APT28(Fancy Bear/Forest Blizzard/Sofacy)利用一種名為「最近鄰居攻擊」的新技術,在千里之外透過企業 WiFi 網路入侵了一家美國公司。威脅行為者在首次破壞 WiFi 範圍內附近建築物中的組織後,轉向目標。
資料來源:https://www.bleepingcomputer.com/news/security/hackers-breach-us-firm-over-wi-fi-from-russia-in-nearest-neighbor-attack/
俄羅斯國家駭客 APT28(Fancy Bear/Forest Blizzard/Sofacy)利用一種名為「最近鄰居攻擊」的新技術,在千里之外透過企業 WiFi 網路入侵了一家美國公司。威脅行為者在首次破壞 WiFi 範圍內附近建築物中的組織後,轉向目標。
資料來源:https://www.bleepingcomputer.com/news/security/hackers-breach-us-firm-over-wi-fi-from-russia-in-nearest-neighbor-attack/
#90
資安新聞 / [消息] QNAP 撤回了有問題的 QTS 韌體,導致廣泛的...
Last post by cocraft - 十一月 26, 2024, 12:04 PM[消息] QNAP 撤回了有問題的 QTS 韌體,導致廣泛的 NAS 問題
(#)建議將韌體降級到 QTS 5.2.1.2930 build 2024102
QNAP 已撤回最近發布的韌體更新,此前廣泛的客戶報告稱該更新會中斷連接,並在某些情況下將用戶鎖定在設備之外。
然而,據自那時起安裝它的用戶稱,它還破壞了各種 NAS 特性和功能,包括連接到更新設備的能力,這些設備即使在重置後也顯示「您的登入憑證不正確或帳戶不再有效"錯誤。
資料來源:https://www.bleepingcomputer.com/news/technology/qnap-pulls-buggy-qts-firmware-causing-widespread-nas-issues/
(#)建議將韌體降級到 QTS 5.2.1.2930 build 2024102
QNAP 已撤回最近發布的韌體更新,此前廣泛的客戶報告稱該更新會中斷連接,並在某些情況下將用戶鎖定在設備之外。
然而,據自那時起安裝它的用戶稱,它還破壞了各種 NAS 特性和功能,包括連接到更新設備的能力,這些設備即使在重置後也顯示「您的登入憑證不正確或帳戶不再有效"錯誤。
資料來源:https://www.bleepingcomputer.com/news/technology/qnap-pulls-buggy-qts-firmware-causing-widespread-nas-issues/