医疗院所及相关服务的供应商遭遇资安攻击的情况,最近几年越来越频繁,一旦特定服务的供应商面临攻击,很有可能直接影响数家医院的运作。
例如,病理学暨诊断服务供应商Synnovis遭到勒索软体攻击的事故,就是这样的例子,导致英国伦敦两家主要医院的部分业务被迫中断,病人必须转院就医的情况。
【攻击与威胁】
根据Semaphor、富比士等新闻网站的报导,上周有人利用抖音(TikTok)私讯功能的零时差漏洞,挟持数家公司与名人的帐号。Semaphor指出,第1个传出遇害的是CNN的帐号,富比士则是透露该漏洞的危害,攻击者只需发送恶意讯息并引诱目标用户开启,就能触发漏洞,过程中无须受害者下载有效酬载,或是点选连结。
对此,抖音发言人Jason Grosse向资安新闻网站Bleeping Computer透露,他们的资安团队察觉用来针对部分知名帐号的潜在漏洞,已采取相关措施阻止相关攻击行动,并防范类似攻击再度发生,根据初步调查结果,攻击者破坏了少量抖音帐号,但该名发言人并未透露受影响的用户数量,也没有对于零时差漏洞说明细节。
其他攻击与威胁
在本周的Computex 2024资讯展当中,趋势科技展示采用Nvidia技术的全新资料中心解决方案Trend Vision One-Sovereign and Private Cloud(Trend Vision One SPC),这套系统针对想要运用AI的威力,却担心资安问题的企业组织与政府机关而设。
这套解决方案整合了Nvidia AI Enterprise软体平台的推论微服务Nvidia Inference Microservice(NIM),该公司表示,NIM可加速云端、资料中心、工作站部署生成式AI。
此外,该解决方案也整合Nvidia其他技术,包含了DOCA App Shield应用程式开发介面、Morpheus应用程式框架,从而提高侦测及防范恶意活动的能力、加速资安威胁侦测。