回歸策進資訊產業的目的,資策會透過價值溝通、組織重整、調整接案和管理標準等方式,從以往專接政府標案的承包商,逐漸轉成提供第三方認驗證服務業者,並於今年開始近期兩年五億元的策略性投資
2024-07-04
新聞 | Astro for Business | Astro | 機器人 | Amazon
Amazon即將結束推出不到一年的Astro for Business機器人
Amazon在打造出外觀像是有輪子的Alexa裝置、定位為家用機器人的Astro後,去年底進一步將Astro包裝成能夠協助巡邏無人倉庫/無人商店的保全服務,但這項機器人應用已確定無法撐過1年
2024-07-04
新聞 | Cobalt Strike | 執法行動 | Europol | NCA
歐美執法單位拿下近600臺用於網路犯罪的Cobalt Strike伺服器
本週歐洲刑警組織(Europol)、英國國家犯罪局(NCA)宣布,在7個國家及資安業者的共同努之下,他們上週從27個國家,撒下593臺用於不法的Cobalt Strike伺服器
2024-07-04
Meta公布文字生成高品質3D物件的AI模型,1分鐘即可完成
Meta 3D Gen模型包含文字轉文字以及文字轉3D二項技術,強調能在1分鐘內生成高度符合提示需求的高品質3D物件
2024-07-04
【資安日報】7月3日,巴基斯坦駭客假借提供安卓應用程式發動攻擊,意圖散布惡意軟體CapraRAT,目的是為了監控特定使用者
研究人員針對巴基斯坦駭客組織Transparent Tribe的間諜軟體攻擊行動提出警告,指出這些駭客針對新版安卓作業系統調整惡意程式CapraRAT,導致使用者難以察覺受害
2024-07-03
新聞 | Transparent Tribe | CapraTube | CapraRAT
研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT
資安業者SentinelOne針對新一波間諜軟體攻擊行動CapraTube提出警告,指出對方針對新版安卓作業系統做出調整,使得用戶難以察覺被植入惡意程式
2024-07-03
新聞 | VBA stomping | Orcinius | RAT木馬程式
研究人員針對名為Orcinius的RAT木馬程式的攻擊行動提出警告,特別的是,對方在Excel巨集採用了較為少見的攻擊手法,不僅有機會迴避偵測,還會隱藏Office對於來自網際網路的巨集的警示訊息
2024-07-03
新聞 | 蘋果 | CocoaBeans | CVE-2024-38366 | CVE-2024-38367 | CVE-2024-38368
熱門相依管理工具CocoaPods存在漏洞,恐波及數百萬個macOS與iOS程式
熱門相依管理工具CocoaPods去年下旬修補漏洞,能夠讓攻擊者取得Trunk伺服器與基礎設施的最高存取權限,儘管沒有已遭攻擊的證據,但發現漏洞的資安業者建議開發人員採取必要措施來保護其程式碼
2024-07-03
新聞 | 供應鏈攻擊 | Conceptworld | 竊資軟體
印度軟體開發業者遭遇供應鏈攻擊,旗下產品安裝檔被植入竊資軟體
上週研究人員發現針對印度軟體開發業者Conceptworld的攻擊行動,駭客竄改應用程式安裝檔案,導致使用者下載並執行安裝,電腦就有可能被植入竊資軟體,使得瀏覽器及加密貨幣錢包資料外流
2024-07-03
新聞 | CISA | KEV | GeoServer | CVE-2022-24816 | Linux Kernel | Use After Free | CVE-2022-2586 | Roundcube | XSS
CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告
近期美國網路安全暨基礎設施安全局(CISA)針對使用地理位置資訊伺服器GeoServer、Linux作業系統、郵件伺服器Roundcube的用戶提出警告,有3項2年前公布的已知漏洞出現攻擊行動,要求聯邦機構必須限制盤點、修補
2024-07-03
蘋果與OpenAI的關係除了技術上的合作,外界傳言蘋果前行銷長也會成為OpenAI董事會觀察員,得以深入理解OpenAI的決策與運作,與OpenAI大股東微軟平起平坐
2024-07-03
Amazon AI部門延攬AI新創公司Adept多名共同創辦人
媒體Geekwire宣稱取得Amazon通用人工智慧主管對內公開信,指出Amazon挖角AI新創公司Adept多名共同創辦人,同時取得Adept技術的非獨家授權
2024-07-03
新聞 | 8220 | Water Sigbin | CVE-2017-3506 | CVE-2023-21839 | Oracle WebLogic Server
駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體
資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告,特別的是,這些駭客採用分階段載入與執行酬載的攻擊手法,並對於有效酬載進行混淆處理,使得防守方要察覺攻擊意圖變得更加困難
2024-07-03