【資安日報】1月17日,駭客公布1.5萬臺Fortinet防火牆的詳細組態配置資料、VPN帳密
繼上週資安業者Arctic Wolf公布疑似利用零時差漏洞大規模攻擊Fortinet防火牆的資安事故,本週再傳有人一口氣公布1.5萬臺防火牆的詳細組態資料,而這批資料的來源,研究人員推測駭客可能是透過2年前的另一個零時差漏洞取得
2025-01-17
新聞 | 資料外洩 | FortiOS | CVE-2022-40684
駭客公布1.5萬臺Fortinet防火牆VPN帳密資料,疑為透過2022年零時差漏洞取得
有駭客組織聲稱握有一批Fortinet防火牆設備的組態資料及VPN帳密,德國新聞新聞網站Heise online、資安專家Kevin Beaumont著手調查此事,指出這批資料內含1.5萬筆防火牆組態的完整資料,駭客疑似利用2年前的零時差漏洞CVE-2022-40684竊得
2025-01-17
新聞 | Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO
Payment Passkey成線上安全支付新焦點,兩大發卡組織齊推動
繼去年我們報導越來越多網路服務廠商支援Passkeys「無密碼登入」,國際支付產業標準組織EMVCo也將該技術應用在「無密碼支付」。根據萬事達卡、Visa最近公布2025年支付產業趨勢,當中正好提到他們積極推動支付通行密鑰(Payment Passkey),讓線上刷卡可透過臉部或指紋辨識快速驗證身分,取代傳統OTP碼驗證
2025-01-17
新聞 | UEFI | CVE-2024-7344
UEFI安全開機存在弱點,攻擊者有機會繞過防護機制部署開機工具
ESET公布能用於突破UEFI安全開機的弱點CVE-2024-7344,這些弱點存在於7個廠牌的即時系統復原軟體套件,使得攻擊者可用來載入沒有簽章的啟動工具(bootkit)
2025-01-17
新聞 | Nvidia NeMo | NeMo Guardrails | AI護欄 | AI代理
推動AI代理人應用,Nvidia提供AI護欄微服務、內容安全防範工具
Nvidia更新NeMo Guardrails軟體工具集,加入三項 AI 護欄微服務,協助企業在開發代理型 AI 應用時符合安全規範,避免生成有害輸出、確保對話內容主題符合政策,並防範使用者越獄(jailbreak)
2025-01-17
Line Pay本周四公告,將規畫成立新的子公司,但並未說明成立的子公司的目的,對此,Line Pay官方證實準備升級經營電子支付。
2025-01-17
新聞 | Zyxel | 兆勤科技 | CVE-2024-12398
本週兆勤科技(Zyxel Networks)針對一項高風險漏洞CVE-2024-12398提出警告,指出該漏洞存在於22款無線基地臺及1款資安路由器,呼籲用戶儘速安裝新版韌體
2025-01-17
新聞 | Google Cloud | C4A | Axion | Titanium SSD
Google Cloud提供可支援即時資料處理的Axion VM服務
Google Cloud宣布搭載自建Axion Arm處理器的C4A VM with Titanium SSD服務,可支援需要即時處理資料的高傳輸量任務
2025-01-17
新聞 | SAP | NetWeaver | ABAP | CVE-2025-0066 | CVE-2025-0070
SAP修補兩項重大層級漏洞,影響NetWeaver AS for ABAP、ABAP平臺
SAP針對旗下產品發布一月份例行更新,值得留意的是,有3項出現在NetWeaver ABAP伺服器及ABAP平臺的漏洞最為危險,其中2項更是CVSS風險評分接近滿分的重大層級漏洞
2025-01-17
新聞 | Microsoft 365 | Copilot
M365 with Copilot將從臺灣等6國測試漲價,但你可以關閉它
如果個人及家用版M365用戶不想使用Copilot,微軟提供了關閉選項
2025-01-17
中國AI公司MiniMax推出新LLM,支援400萬Token與多模態應用
中國MiniMax推出MiniMax-01系列,語言模型支援400萬Token上下文處理,性能與頂尖模型相當,多模態模型專注文本與影像結合,適用智慧助理與多媒體生成,定價具競爭力但存政策風險
2025-01-17