Ai助手
Home/Archive by category “domino” (Page 2)

分類: domino

No Thumbnail Found

hcl domino IQ Server LLM

近年來,大型語言模型(LLM)的發展突飛猛進,其強大的自然語言處理能力已逐漸滲透到各行各業。在企業協作與應用開發領域,HCL Domino 作為一個成熟的平臺,也正積極擁抱這股 AI 浪潮。本文將深入探討 HCL Domino 如何整合 LLM 技術,並分析這項新進展對開發者和企業帶來的影響。 ### Domino IQ:內建於 Domino 的 LLM 引擎 HCL 正式推出名為 “Domino IQ” 的新產品,這是一個內建於…

No Thumbnail Found

**2025資安風暴:Ivanti漏洞引爆,勒索軟體狂襲!**

## 2025年1月13日資安焦點:最新威脅與防禦分析 ### 引言 網路安全威脅持續演變,2025年初至今,多起重大資安事件浮上檯面,凸顯企業和個人在數位環境中面臨的嚴峻挑戰。本文將深入探討近期發生的資安事件,分析其影響,並探討相關的防禦策略和新趨勢,聚焦於日期接近2025年1月13日的事件,以提供最新的資安情報。 ### 主要發現 #### 1. Ivanti產品重大漏洞與修補 (Ivanti, 2025-01-10) Ivanti 旗下產品 Connect Secure、Policy Secure 和 ZTA Gateways 被揭露存在重大資安漏洞(CVE-2025-0282) (TWCERT/CC, 2025)。 該漏洞允許遠端攻擊者利用未經驗證的漏洞,可能導致系統遭受損害或數據洩漏。Ivanti 已發布修補程式,建議相關用戶立即更新,以降低潛在風險…

No Thumbnail Found

2025開年駭浪:勒索魔爪肆虐,數據防線告急!

## 最新進展與專業分析:2025年初資安事件與網路威脅概況 隨著2024年進入尾聲,資安領域的挑戰和威脅並未稍減,反而持續進化。本篇文章將聚焦於近期發生的資安事件、勒索軟體威脅,並結合相關專家分析,為讀者提供一份深入且全面的資訊安全報告。特別是針對 2025 年初(例如: 2025-01-07)所浮現的資安事件,我們將予以重點分析,以便讀者更好地理解當前網路威脅情勢。 ### 近期資安事件:勒索軟體攻擊與數據外洩 近期,勒索軟體攻擊事件持續發生,並造成嚴重影響。根據資安媒體SecurityWeek的報導,知名甜甜圈和咖啡連鎖店Krispy Kreme聲稱其敏感資料遭Play勒索軟體組織竊取 (SecurityWeek, n.d.a)。這起事件突顯了勒索軟體攻擊的廣泛性和破壞性,無論企業規模大小都可能成為受害者。此外,里奇蒙大學醫學中心自2023年5月以來也持續調查一起勒索軟體攻擊事件,近期確認影響人數高達67萬人 (SecurityWeek, n.d.b)。這些事件顯示,醫療機構等重要基礎設施已成為網路犯罪份子的主要目標。 除了勒索軟體,惡意軟體也持續演變。一款名為FireScam的Android惡意軟體,被發現具備資訊竊取和間諜功能 (SecurityWeek, n.d.c)。這種惡意軟體的出現,提醒我們應時刻警惕行動裝置的安全風險,並應盡快安裝防毒軟體或採用其他安全防護措施。 ### 供應鍊風險與政治動盪的影響 除了直接的網路攻擊外,供應鏈安全問題也日益受到重視。2024年進入尾聲的事件也預告,供應鏈安全將在2025年變成主要挑戰之一。此外,國際政治動盪也成為影響全球經濟的主要因素(ETtoday新聞雲, 2024)。此類因素可能間接導致資安風險的上升,因為地緣政治緊張關係可能促使政府支持的網路攻擊增加,許多企業成為攻擊的間接受害者。 值得注意的是,美國政府正考慮封殺中國TP-Link路由器產品,原因在於對其網路安全性的疑慮 (ETtoday新聞雲, 2024)。此一事件再次凸顯了供應鏈中潛在的安全風險,以及各國政府對網路安全的高度關注。 ### 2025年資安趨勢與建議 綜合上述事件與趨勢,2025年的資安挑戰主要體現在以下幾個方面: * **勒索軟體攻擊將持續進化:** 勒索軟體組織會不斷開發新的攻擊手法,並將目標鎖定重要基礎設施、醫療機構以及其他商業組織。 *…

No Thumbnail Found

Linux暗影潛伏:Perfctl惡意軟體攻堅,企業防禦戰號角再響

## 最新資安威脅與專業分析:Linux惡意軟體、資料外洩及供應鏈安全挑戰 ### 引言 近年來,網路安全威脅日益複雜且多樣化,企業和個人皆面臨前所未有的挑戰。本文將探討近期發生的幾個重大資安事件,包括針對Linux系統的惡意軟體攻擊、大型企業員工資料外洩以及供應鏈安全問題,並分析這些事件背後的趨勢與影響。 ### 主要發現 #### 1. Linux系統遭受新型惡意軟體 Perfctl 攻擊 根據Aqua Security的研究,一種名為Perfctl的新型惡意軟體正在大規模攻擊Linux系統(SecurityWeek, 2024a)。此惡意軟體專注於躲避偵測和持久性存在,它利用rootkit隱藏自身,並在系統閒置時於背景以服務形式運作。Perfctl透過Unix socket和Tor網路進行通訊,並在受感染的伺服器上建立後門,試圖提升權限,最終目的是劫持資源進行加密貨幣挖礦。這代表著針對Linux伺服器的攻擊正變得更加複雜和隱蔽(SecurityWeek, 2024a)。 #### 2. 大規模企業員工資料外洩事件 近期,超過76萬名大型企業員工的個人資料在網路上遭到洩露(SecurityWeek, 2024b)。據DataBreach分析,這些資料可能來自Cl0p勒索軟體組織,經過篩選後才被公開。此次外洩事件凸顯了企業在資料保護方面面臨的巨大挑戰,以及勒索軟體攻擊可能造成的嚴重後果(SecurityWeek, 2024b)。 #### 3. TP-Link路由器存在網路攻擊疑慮 美國正考慮對中國TP-Link路由器實施封殺,原因是擔心其存在網路攻擊的風險。(ETtoday, 2024a)。此事件突顯了供應鏈安全的重要性,以及政府和企業在選擇硬體設備時必須考慮的潛在風險。 #### 4….

No Thumbnail Found

2024年終資安:勒索軟體肆虐、漏洞狂襲!

隨著2024年即將結束,網路安全威脅持續演變,勒索軟體攻擊、安全漏洞以及針對性的網路攻擊事件頻傳。本文將深入探討近期資安事件,分析勒索軟體、漏洞利用等威脅對企業及個人的影響,並檢視目前已知的防護措施和未來趨勢。 ### 主要發現與分析 #### 勒索軟體攻擊趨勢 2024年資安的一大重點仍是勒索軟體攻擊。趨勢科技的統計顯示,約九成的目標式勒索攻擊事件針對中小企業 (TWCERT, 2024a)。這突顯出中小企業因資源有限,更容易成為駭客的攻擊目標。勒索軟體最初與加密資料相關聯,但現在攻擊手法更加多樣化,包括資料外洩、威脅公開等 (Cyber Insights, 2024)。 #### 新出現的漏洞與利用 近期發現多個重要的安全漏洞,值得我們關注。 * **Ruijie Reyee雲端管理平台漏洞:** Claroty報告指出,Ruijie Reyee雲端管理平台存在多個嚴重漏洞,包括CVE-2024-47547(弱密碼恢復機制)、CVE-2024-48874(伺服器端請求偽造,SSRF)和CVE-2024-52324(使用危險函數導致任意程式碼執行)。這些漏洞的CVSS評分高達9.4至9.8,顯示其嚴重性 (SecurityWeek, 2024)。 * **Fortinet FortiManager 漏洞:** Fortinet FortiManager產品也出現了重大資安漏洞…

No Thumbnail Found

**2024資安風暴:勒索迷霧下的駭客進化論**

## 最新進展與專業分析:2024年資安事件與勒索軟體威脅趨勢 ### 引言 在當今數位化高度發展的環境下,網路安全已成為企業與個人不可忽視的重要議題。勒索軟體攻擊持續進化,不僅數量增加,攻擊手法也變得更加複雜。本文將深入探討近期資安事件、勒索軟體威脅的現況,並分析相關漏洞與防護策略,提供讀者最新的資訊與專業見解。 ### 主要發現 #### 勒索軟體攻擊日益猖獗 根據Rapid7的追蹤數據顯示,2024年上半年的勒索軟體攻擊次數已超過2,500起,平均每天發生超過14起公開宣告的攻擊事件。這個數字表明,2024年的勒索軟體攻擊規模將超越2023年,呈現明顯的上升趨勢 (SecurityWeek, 2024)。這顯示全球的勒索軟體威脅正處於嚴峻的狀態,企業和個人都面臨著前所未有的網路安全風險。 #### CVE-2024-54143漏洞:OpenWrt系統升級伺服器風險 近期,OpenWrt系統升級伺服器爆發CVE-2024-54143漏洞,這項漏洞可能導致使用者安裝惡意韌體映像檔,進而危及用戶裝置。此漏洞突顯了在裝置韌體更新過程中,安全驗證機制的重要性 (SecurityWeek, 2024)。 #### 中國TP-Link路由器的網攻疑慮 美國正考慮對中國製造的TP-Link路由器實施封殺,因擔憂這些路由器可能存在網路攻擊的風險。此事件反映出國家安全層面對於網路設備供應鏈的擔憂,以及對潛在資安漏洞的重視 (ETtoday新聞雲, 2024)。 #### FortiManager 常駐程式漏洞(CVE-2024-47575) 台灣電腦網路危機處理暨協調中心(TWCERT)揭露了 FortiManager 中的一個嚴重漏洞 (CVE-2024-47575),此漏洞存在於 fgfmd 常駐程式中。…

AI自主客戶服務

若有任何需求可以直接詢問專業AI客服

24小時

error: Content is protected !!