| iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 政府 | 學校 | 國家級攻擊組織 | 社交工程 | 零時差漏洞 | 釣魚網站
【iThome 2024資安大調查系列1】政府學校未來一年資安態勢大剖析
國家級攻擊組織和一般駭客都是政府與學校未來一年的首要風險,但得留意,前者帶來的衝擊比過去的預期更大,社交工程手段、零時差漏洞衝擊和釣魚網站的發生風險則比去年還要更高
2024-04-26
利用電腦程式搶票就是違法行為!內政部警政署刑事警察局宣布破獲開發搶票程式「Max搶票機器人」的嫌犯,並指出此人亦冒用他人身分證字號註冊帳號的情況
2024-04-26
| iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 醫療業 | 勒索軟體 | 雲端供應商 | 國家級攻擊組織 | ChatGPT
【iThome 2024資安大調查系列1】醫療業未來一年資安態勢大剖析
醫療業今年的資安態勢和去年大不同。勒索軟體資安事件、駭客攻擊者、第三方跳板攻擊和雲端供應商跳板攻擊的衝擊明顯提高,國家級攻擊組織和第三方委外的攻擊者更常出現,ChatGPT資安事件和濫用的衝擊和發生風險都雙雙驟增
2024-04-26
蘋果釋出可在自家裝置端執行的OpenELM模型家族以及訓練/推論框架,OpenELM最小版本僅2.7億參數
2024-04-26
【資安日報】4月25日,思科證實防火牆零時差漏洞遭國家級駭客利用,於政府機關植入後門程式
思科針對防火牆用戶提出警告,指出該廠牌防火牆存在零時差漏洞CVE-2024-20353、CVE-2024-20359,攻擊者將其用來在多國政府機關部署後門程式
2024-04-25
產品快報 | DGX SuperPOD | GPUDirect Storage | GDS
Weka推出與Nvidia SuperPOD整合的WEKApod儲存套件
通過Nvidia SuperPOD超級電腦系統認證的高效能儲存套件
2024-04-25
新聞 | Palo Alto Networks | EDR | Cortex XDR | 漏洞揭露
Palo Alto Networks旗下的EDR系統存在漏洞,研究人員找到能對該資安系統進行竄改、控制受害電腦的方法
研究人員去年發現Palo Alto Networks Cortex XDR的多項弱點,使得攻擊者能根據Lua及Python組態檔案找到其運作的規則並繞過,甚至有機會將其當作惡意程式
2024-04-25
產品快報 | SDS | Software Defined Storage
IBM推出軟體定義儲存系統Storage Ceph最新7.0版
老牌軟體定義儲存平臺最新版本,強化安全性、NFS與NVMe協定支援
2024-04-25
新聞 | JavaScript | node.js | ECMAScript
Node.js 22啟用內建WebSocket客戶端,並透過require()強化ES模組支援
Node.js 22允許開發者透過require()來整合ES模組,還預設啟用了內建WebSocket實作,讓開發者不再需要依賴第三方模組,該版本將會在10月成為長期支援版本
2024-04-25
新聞 | Wi-Fi HaLow | IoT | Morse Micro
Morse Micro在臺展示Wi-Fi HaLow物聯網通訊技術
Morse Micro專門提供Wi-Fi HaLow晶片,目前已與ODM合作推出模組或設備,繼日本、英國、美國後,此次來臺成立分公司,擴大與ODM的合作關係,擴大物聯網通訊市場布局。
2024-04-25
新聞 | 軟體供應鏈攻擊 | Kimsuky | eScan | 中間人攻擊 | GuptiMiner
北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體
研究人員揭露最新一波的惡意程式GuptiMiner攻擊行動,值得留意的是,對方散布惡意軟體的管道,竟是挾持防毒軟體eScan的更新機制來進行
2024-04-25
新聞 | Androxgh0st | Web Shell | Adhublika | CVE-2024-1709 | CVE-2021-3129 | CVE-2019-2725 | CVE-2023-41892 | ScreenConnect | Laravel
駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標
研究人員針對駭客組織Androxgh0st的攻擊行動提出警告,並指出對方利用多種已知漏洞於網頁伺服器植入Web Shell,臺灣是第3嚴重的受害地區,僅次於美國和印度
2024-04-25