思科修補SD-WAN系統滿分零時差漏洞,駭客在3年前就用於實際攻擊

思科公布及修補SD-WAN系統滿分資安漏洞CVE-2026-20127,通報此事的澳洲網路安全中心(ACSC)指出,該漏洞疑似在3年前就被利用,美國網路安全暨基礎設施安全局(CISA)亦罕見發布緊急指令,要求所有聯邦機構盤點思科SD-WAN系統,清查是否有遭到入侵的情形

新聞 | google | Tecton | 機器學習 | 特徵

GCP整合Tecton平臺強化機器學習特徵管理

Google雲端引入Tecton平臺,自動化機器學習特徵建置、管理,以提高機器學習模型效能,並降低應用程式開發與維護成本

2023-07-31

新聞 | 蘋果App Store | API | fingerprinting | 隱私 | 裝置資訊

蘋果新API政策要求使用Fingerprint技術的App需說明理由

針對某些開發商為繞過App追蹤透明度(ATT)限制,改利用API來讀取蘋果裝置資訊藉此追蹤用戶活動,蘋果公司祭出新政策來防堵這類API濫用行為

2023-07-31

新聞 | 微軟Teams | IDOR漏洞

美澳政府警告影響微軟Teams的IDOR竊密漏洞可能被大量濫用

針對影響微軟Teams等Web應用的不安全直接物件參照(IDOR)漏洞,美澳政府警告這項存取控制漏洞恐遭大規模濫用

2023-07-31

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式

【資安週報】2023年7月24日到7月28日

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注,無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注;在威脅焦點方面,以勒索軟體Mallox鎖定SQL Server受關注,同時Clop與BlackCat又有更多向受害組織施加壓力的行動;此外,上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

2023-07-31

新聞 | 協同軟體 | Office 365 | Teams | Microsoft 365 | 微軟 | 歐盟 | 壟斷

歐盟將調查微軟Office、Teams綑綁行為

針對Salesforce旗下Slack指控,微軟將Teams整合到Office 365及M365生產力應用的做法危害協同軟體產業競爭,歐盟在7月27日宣布啟動反壟斷調查

2023-07-31

新聞 | WhatsApp | 即時影片訊息

WhatsApp發表影片訊息功能

WhatsApp新的即時影片訊息功能簡化了既有的影片傳送程序,讓使用者可直接在對話頁面錄製60秒內的影片傳送給其他用戶

2023-07-28

新聞 | 資安日報

【資安日報】7月28日,惡意軟體Nitrogen被用於勒索軟體攻擊,並透過Google、Bing廣告散布

研究人員發現,駭客藉由Google與Bing搜尋引擎,散布名為Nitrogen的惡意程式,目的是從事間諜行動,然後在受害電腦部署勒索軟體BlackCat(Alphv)

2023-07-28

新聞 | Stability AI | Stable Diffusion | SDXL 1.0 | 文字轉圖像模型

Stability AI公布最新文字轉圖片模型Stable Diffusion XL 1.0

Stability AI強化新一代Stable Diffusion模型的圖片生成品質與功能,強調幾秒鐘就能生成多種長寬比的1024x1024高解析度圖片

2023-07-28

新聞 | Amazon Bedrock | Cohere | Agents for Amazon Bedrock | 生成式AI | AI聊天機器人

Amazon Bedrock可讓企業開發AI助理,新增模型、供應商

AI模型雲平臺Amazon Bedrock新增Agents雲端代理程式功能,強調可協助企業用戶更快開發出聊天機器人等生成式AI應用

2023-07-28

新聞 | Unknown Tracker Alert | google | AirTag | 藍牙追蹤器 | Android

Android開始部署不明追蹤警告,可以逮到AirTag了

Google將不明追蹤警告(Unknown Tracker Alert)功能部署至Android 6.0及以上的裝置,這項安全功能可協助使用者提防第三者透過蘋果AirTag進行非法監控

2023-07-28

新聞 | Ubuntu | OverlayFS | 權限擴張漏洞 | Ubuntu 23.04 | CVE-2023-32629 | CVE-2023-2640

研究人員警告,4成Ubuntu含有漏洞風險

針對新版Ubuntu 23.04修補2個與OverlayFS有關的權限擴張漏洞,Wiz Research資安研究人員提醒該漏洞影響4成Ubuntu用戶,而且駭客只需使用過去針對OverlayFS漏洞所打造的攻擊程式,就能再發動新一波攻擊

2023-07-28

| 上雲成本

上雲之後,需重新審視架構與成本

當面臨IT基礎架構轉換平臺的時機,企業往往也會面臨類似價值觀須跟著改變的衝擊

2023-07-28