搜尋結果
2018年8月10日 · 這是一個尋常的周五傍晚,台積電新竹一座晶圓廠內,設備安裝人員正趕著要在下班前完成一臺新機臺的安裝。 儘管晶圓廠幾乎全年天天24小時日夜趕工,但周末上線新系統是慣例,可以盡量降低對周間營運的影響風險,也比較不會直接衝擊股市。 這不是台積工程團隊第一次安裝新機臺,早就制訂了一套標準的安裝作業SOP,甚至在各地廠區已經按SOP安裝過數萬臺新機臺。 台積電是全球半導體代工龍頭,今年光是上半年營收就高達4,813億多元,單季平均2,400多億元,原本預估第三季營收還會再持續提高,達到2,600億元之高。 尤其7奈米先進製程晶圓廠正快馬加鞭趕工中,為的就是生產蘋果今年主力產品新款iPhone的核心零件A12處理器。
2024年5月30日 · 今日(30日)下午15時06分,身為上櫃金融業的台名,於公開股市觀測站發布此項公司重大訊息,揭露發生資安事故。 特別的是,他們表示,這次事故是供應鏈攻擊。 而在目前因應的狀況上,台名啟動資安防護及資安盤查機制之後,已找到攻擊來源、成功阻斷攻擊行動,並永久停用該項服務元件,後續將通報主管機關。 究竟是何項服務元件引發供應鏈攻擊,台名並未說明。 此外,由於這次事件牽扯到供應鏈攻擊,是否還有更多企業也會因此遇害,也是大家關心的焦點,目前尚未有更多消息。 另一值得注意的焦點是,該公司已明確表示有個資外洩情事。 關於這方面的因應現況,台名指出,為提高客戶警覺,除了主動簡訊通知客戶事件,並同步於公司官網、FB張貼警語,提醒客戶預防詐騙的相關訊息。
- 英特爾(參考連結)
- Arm(參考連結)
- Nvidia(參考連結)新增
- Microsoft微軟(參考連結)
- Amazon(參考連結)
- Google (參考連結)
- Apple (參考連結) 新增
- Lenovo(參考連結) 新增
- Synology 群暉(參考連結) 新增
- Juniper (參考連結) 新增
共有44款CPU產品受影響,涵蓋桌上型PC(Core i3、i5、i7系列)、筆電(Intel Core各代)、伺服器(含E3、E5、E7、Xeon Processor Scalable)、嵌入式電腦( Celeron J、Celeron N)等主要處理器。 對外公告,將先針對近5年內的CPU系列產品釋出更新,預計下周末前,逾9成的CPU產品都能獲得更新修補。 並無說明是修補Meltdown或是Spectre的漏洞。
大部分ARM處理器未受影響,少部分影響的是被用在智慧手機、平板電腦或其他類似手持式裝置的ARM處理器。 受到Meltdown影響的ARM型號 Cortex-A75 受到Spectre影響的ARM型號 Cortex-R7、Cortex-R8、Cortex-A8、Cortex-A9、Cortex-A15、Cortex-A17、Cortex-A57、Cortex-A72 Cortex-A73、Cortex-A75
針對受Meltdown或是Spectre 影響的全部GPU系列產品,皆已或即將於1/22前釋出驅動程式的安全更新,影響的GPU產品涵蓋了GeForce系列GPU、伺服器GPU加速器Tesla、行動工作站Quadro以及NVS繪圖卡產品。
已釋出Windows、Azure安全更新,降低Meltdown與Spectre攻擊造成的危害。 已針對IE 11、Microsoft Edge瀏覽器發出更新。 作業系統方面,已針對Windows 10 (32-bit )/x64、Windows 8.1 (32-bit )/x64 ,以及Windows 7 SP1(32-bit )/x64各版本提供軟體和韌體更新修補,或加強安全更新。 SQL資料庫部分也已有提供Microsoft SQL Server 2016 (x64 SP1) 與Microsoft SQL Server 2017 (x64 SP1)的軟體更新。 伺服器OS方面,包括Windows Server 2016 、Windows Server 2008 R2 /2008 R2 f...
已修補Amazon EC2上所有執行的虛擬機器、Amazon Linux AMI,免於受到Meltdown與Spectre攻擊的影響。 不過部分雲端服務仍建議用戶配合更新虛擬機器的OS(AWS Batch),包括Amazon EC2、 Amazon Elastic Beanstalk、 Amazon Elastic Container Service、 Amazon Elastic MapReduce以及Amazon Lightsail產品,以提高對於OS的保護。
受影響但可自Google端修補的包含了Google架構、Android、G Suite及部份的Google Cloud產品。 在企業雲端服務部份,Google已修補了Google Cloud架構,部分雲端服務則需用戶配合更新,包括Google Cloud Dataflow、Google Cloud Datalab、Google Cloud Dataproc、Google Cloud Launcher、Google Cloud Machine Learning Engine及Google Compute Engine等。 Chrome瀏覽器方面,新版Chrome OS 63已內建保護功能,更早的Chrome OS版本後續則會藉由於核心中嵌入Kernel Page Table Isolation...
已先針對iOS 11.2、macOS 10.13.2以及tvOS 11.2發布更新,以減少受到 Meltdown攻擊的危害。 目前已知Apple Watch產品並不會受到Meltdown或Spectre的影響。
已知有上百款Lenovo產品受影響或部分受影響,產品涵蓋桌上型PC (含All in One)、筆電(IdeaPad、ThinkPad)、網路交換器、儲存、伺服器(含System x 、ThinkServer、ThinkSystem)以及ThinkStation工作站,目前僅少數產品釋出更新,多數仍待更新釋出。
已知受影響的產品,包括了DiskStation Manager (DSM)系統平臺(含DSM 6.1、DSM 6.0、DSM 5.2版本)、管理軟體SRM 1.1,以及網路監控VisualStation。預計之後也將釋出修補更新。
對於允許未經核准簽署程式執行(unsigned code execution)的部分Juniper產品可能受影響,包括搭載Junos OS的平臺、Junos Space設備、Qfabric Director、 CTP Series,以及NSMXpress/NSM3000/NSM4000、STRM/JSA 設備,與 SRC/C Series控制器軟體。 至於 ScreenOS / Netscreen、 JUNOSe / E Series 與 BTI 平臺,以及 Cyphort 設備不受影響。
2024年3月8日 · 11月下旬由於資安事件重訊發布得相當密集,更是引發關注。 例如,首度出現一日有兩家公司揭露遭遇網路攻擊事件,包括:旅遊業「雄獅」、塑膠工業「中石化」,甚至在同一星期,還有生技業「大江」也揭露遭駭。 資安重訊呈現的資安事故只是冰山一角! 實際遇害數量更多. 綜觀上述資安事件重大訊息的發布,確實讓企業與外界感受到,2023網路攻擊威脅的日益升溫,但臺灣企業遭受網路攻擊的嚴重程度,是否真有如此這般嚴峻? 過去企業資安威脅看似不普遍,先前他們遭遇網路攻擊,多半是態勢嚴重而被民眾揭露才曝光,但近兩年來,政府要求上市櫃公司的資安事件揭露,使得更多事件浮出檯面,不一定代表整體威脅總量的增加。 2023年的臺灣資安威脅態勢是否惡化?
2021年12月20日 · 資安情報業者Prevailion上周揭露 了一個新的無檔案惡意程式DarkWatchman,這是一個基於JavaScript的遠端存取木馬(Remote Access Trojan,RAT),研究人員發現它躲藏在Windows登錄檔(Windows Registry)中,而且很可能用來作為部署勒索軟體等其它惡意程式的跳板。 Prevailion是在今年的11月發現DarkWatchman,它透過電子郵件散布,發送郵件的伺服器位於俄羅斯,郵件本身也是以俄文撰寫,程式碼雖然是以英文撰寫,但出現部分的拼字錯誤。 圖片來源_Prevailion.
2015年6月15日 · 以目前的偵辦進度來看無法估計,難到政府只能是駭客的待宰羊?! 我認為,北市府的駭客並非S級攻擊手法,應是屬A級駭客(由企業資助),如果連這樣的駭客都可以來去自如,國家電子資訊的安全性必須做全面檢討。
2022年2月18日 · 2024-06-12 13:00. 立即報名. VMware發布安全公告,修補影響VMware ESXi、Workstation以及Fusion產品的5項安全漏洞,其中CVE-2021-22040、CVE-2021-22041漏洞能讓惡意程式突破沙箱而在本機作業系統執行.
