新聞 | 惡意軟體 | FASTCash | ATM | POS | Linux

北韓駭客散布惡意軟體FASTCash,意圖洗劫提款機

有研究人員揭露最新一波的惡意軟體FASTCash攻擊行動,駭客針對處理交易的支付系統下手,打造Linux版的新變種

2024-10-15

新聞 | 安全憑證交換 | FIDO Alliance | Credential Exchange Protocol | Credential Exchange Format | 憑證交換 | 通行密鑰 | Passkey

FIDO聯盟發表新規範以推動憑證可攜

FIDO聯盟發表憑證交換協定(CXP)與憑證交換格式(CXF),目標是推動憑證的可攜,讓不同的密碼管理員或生態系統間,能夠安全地移動通行密鑰(Passkey)與其他憑證

2024-10-15

新聞 | 微軟 | AI | Sebastien Bubeck | OpenAI

微軟AI研究副總裁Sebastien Bubeck將跳槽至OpenAI

雖然Phi模型家族的關鍵推手即將投效新東家,但是微軟其實也不吃虧

2024-10-15

新聞 | google | 核能 | SMR | 核電 | 永續 | 綠電 | 減碳 | ESG

Google向Kairos Power購買核電

隨著核能技術的進步,具備低碳能源優勢的核電再度受到科技大廠青睞,繼Amazon、微軟大舉採購核電後,Google也與發展小型模組反應爐(SMR)的核能業者簽署購電協議

2024-10-15

新聞 | google | Gemini | AI程式碼工具

Google推企業級Gemini Code Assist,可根據組織程式碼儲存庫生成建議

Google企業級人工智慧程式碼輔助工具Gemini Code Assist Enterprise,可提供本地程式碼庫分析與客製化建議,支援多種Google雲端服務與儲存庫整合

2024-10-15

新聞 | 資安日報

【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

2024-10-14

新聞 | 兆勤 | Zyxel | USG Flex | 漏洞攻擊 | SSL VPN

兆勤警告防火牆設備遭到鎖定,攻擊者利用已知漏洞建立SSL VPN通道

兆勤(Zyxel Networks)近日針對歐洲、中東、非洲地區(EMEA)用戶提出警告,他們發現鎖定USG Flex、ATP系列防火牆已知漏洞的攻擊行動,呼籲用戶要儘速採取行動因應

2024-10-14

新聞 | APT34 | Europium | Helix Kitten | OilRig | 伊朗駭客 | CVE-2024-30088 | Windows核心漏洞

Windows核心漏洞遭伊朗駭客OilRig用於提升權限,便於後續植入後門程式

趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告,指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088,而能在受害主機提升權限至SYSTEM

2024-10-14

新聞

零售IT雙周報第43期:不用再翻翻找找!Amazon打造物流士用AI車廂內揀貨助手,到送貨點就會標註出對應物件

本期零售IT雙周報重點:Amazon打造物流士用AI車廂內揀貨助手,投影出圈圈叉叉標出當下送貨點所需商品;Walmart揭露一系列Adaptive Retail戰略新做法,用生成式AI多購物通路的超級個人化體驗;Instacart利用顧客數據及LBS技術打造智慧購物車上的遊戲化行銷體驗

2024-10-14

新聞 | WordPress | WP Engine

WordPress擅自分叉WP Engine的ACF外掛

WordPress創辦人Matt Mullenweg以WordPress外掛程式準則第18條名義,將隸屬於WP Engine的進階客製化欄位(Advanced Custom Fields,ACF)外掛程式,分叉成安全客製化欄位(Secure Custom Fields,SCF)

2024-10-14

新聞 | Ubuntu | Ubuntu 24.10

Ubuntu屆滿20歲,發布Ubuntu 24.10

Ubuntu 24.10支援最新的Linux 6.11核心,搭載最新的GNOME 47桌面環境,整合了Valkey,強化安全性,同時加入了20周年的紀念元素

2024-10-14

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | DDoS | 零信任

【資安週報】1007~1011,零信任之父在臺親自解析零信任架構,同時點出4大誤解需要釐清

這一星期國內資安新聞主要焦點,是我們整理零信任之父的John Kindervag在臺演講內容,當中揭露他對零信任架構的深刻見解;在資安事件方面,臺灣有多家半導體發布重訊揭露公司網站遭DDoS攻擊,引發全民關注

2024-10-14

新聞 | 卡西歐 | Casio | 勒索軟體 | 資料外洩

卡西歐遭勒索軟體攻擊,攻擊者也曾駭入臺灣公司

日本消費電子大廠卡西歐於10月11日公告遭到勒索軟體攻擊,導致多個系統無法運作,並且部分公司及其關聯公司的個人資料與機密資訊外洩

2024-10-13

新聞 | OpenAI

OpenAI取締駭客用AI進行認知作戰

過去三個月OpenAI偵測並阻止了五起使用其模型協助欺騙性行動的隱匿式影響力作戰,分別來自俄羅斯、中國、伊朗,以及以色列商業公司

2024-10-13