新聞 | MOVEit | CVE-2024-5805 | CVE-2024-5806

Progress在6月底揭露與修補MOVEit兩個重大漏洞

MOVEit Gateway與MOVEit Transfer存在身分認證略過的資安問題,Progress本週發布資安公告,說明漏洞成因與解決辦法,導入相關系統的企業與組織應儘快清查所用版本,若處於受影響範圍,請升級至原廠發布的新版本

2024-06-26

新聞 | MacOS | ChatGPT | OpenAI

macOS版ChatGPT全面開放下載

OpenAI開放ChatGPT免費版用戶下載macOS版本ChatGPT App,讓macOS用戶以快捷鍵直接啟動ChatGPT服務,不需開啟ChatGPT網頁

2024-06-26

新聞 | 組態不當 | 資料外洩

華碩在股市公開觀測站發布重大訊息,證實部分資訊系統參數設定不當導致產品資料曝光

昨天(6月25日)晚間電腦大廠華碩透過重大訊息表示有部分資訊系統參數設定出現問題,造成部分產品資料曝光的情況

2024-06-26

新聞 | ATT&CK Evaluations for Managed Services | MDR | MITRE ATT&CK | MSSP | MITRE Engenuity | APT10 | BlackCat

第二輪MITRE ATT&CK託管服務評估計畫結果出爐,考驗突然遭遇APT10與BlackCat攻擊的反應力

MITRE在6月18日公布第二輪ATT&CK託管服務評估計畫的結果,這次共有11家資安業者參與,讓企業與業者都能更了解當前MSSP業者的偵測能力,特別的是,這次攻擊模擬設想的對象是APT10與ALPHV/BlackCat

2024-06-26

新聞 | 蘋果 | Meta

蘋果傳早已拒絕Meta AI整合到iPhone

根據彭博取得的內線消息,蘋果以Meta的隱私保護機制不夠周全為由,不會將Llama模型整合至iOS

2024-06-26

新聞 | Google Workspace | Gemini | 生產力應用

Google已在付費版Workspace App部署Gemini

Google Workspace的文件、試算表、簡報與雲端硬碟應用介面的側邊欄,開始提供Gemini AI助理功能給用戶

2024-06-26

產品快報 | E3.S | EDSFF E3.S | PCIe 5.0 SSD

支援SPDM、效能增至兩倍,三星下一代PCIe 5.0 SSD來了

三星新款PCIe 5.0資料中心固態硬碟登場,採用8通道控制器,隨機讀取效能上看200萬IOPS

2024-06-25

新聞 | 資安日報

【資安日報】6月25日,中國駭客組織RedJuliett近半年鎖定臺灣高科技產業、外交經濟、社會運動團體從事網路間諜攻擊

研究人員揭露中國駭客組織RedJuliett鎖定臺灣的網路間諜攻擊活動,他們確認有75家企業組織被針對,高科技產業、外交經濟、社會運動團體是這些駭客的3大標的

2024-06-25

新聞 | 中國駭客 | 網路間諜攻擊 | Coolclient | Quickheal | Rainyday

中國駭客組織針對亞洲電信業者植入後門,嘗試竊取帳密資料

研究人員揭露一起專門鎖定特定國家電信業者的網路間諜行動,攻擊者已在這些公司活動長達3至4年,試圖竊取各式帳密,以便進一步橫向移動到其他設施

2024-06-25

新聞 | IT周報 | FinTech周報 | PayPay

Fintech周報第245期:日本PayPay銀行導入HCI架構的虛擬化平臺,計畫將周邊系統轉換為私有雲架構

日本PayPay銀行營運超過20年,是日本第一間純網銀,也是日本電子支付龍頭品牌。近日,他們宣布要將周邊系統遷移至HCI架構的虛擬化平臺上,在本地機房中打造私有雲架構的基礎設施。

2024-06-25

新聞 | Cobalt Strike | SquidLoader

惡意軟體載入工具SquidLoader鎖定中國企業組織而來,企圖透過偽裝成Word檔案的附件引誘員工上鉤

研究人員揭露針對中國企業而來的惡意軟體SquidLoader攻擊行動,對方一旦得逞,就會進一步植入Cobalt Strike

2024-06-25

新聞 | PrestaShop | pkfacebook | CVE-2024-36680 | SQL injection

電子商務平臺PrestaShop的臉書外掛程式存在漏洞,已有攻擊者用於竊取信用卡付款詳細資訊

Presta電商平臺技術社群揭露pkfacebook臉書外掛程式的重大漏洞CVE-2024-36680,並指出已出現攻擊行動,呼籲網站管理員應儘速採取行動

2024-06-25

新聞 | Flax Typhoon | Ethereal Panda | 中國駭客 | RedJuliett | 2024臺灣總統大選

中國駭客組織RedJuliett近半年鎖定臺灣75個組織發動攻擊,目標主要是高科技產業,但外交經濟、社會運動團體也遭鎖定

研究人員揭露中國駭客組織RedJuliett大規模的網路間諜活動,對方自去年11月至今年4月,試圖對臺灣75個組織發動攻擊,目的很有可能是為中國政府收集臺灣經濟、外交關係,以及關鍵技術研發的情報

2024-06-25

新聞 | 聊天機器人 | Metis | Amazon | AI代理

傳聞Amazon也在打造消費者版的聊天機器人Metis

繼推出企業版聊天機器人Amazon Q後,媒體爆料Amazon也企圖打造適合一般消費者的AI代理人服務

2024-06-25

新聞 | IT周報 | AI | Agent | LLM | MLX | 蘋果 | 金管會 | Meta | 音樂生成

AI趨勢周報第256期:哈士奇來了!Meta團隊聯手開源多任務AI代理Husky-v1

Meta聯手艾倫AI研究院等團隊打造一款AI代理哈士奇,特定任務表現甚至勝過GPT-4-Turbo;開發者可用MLX函式庫,聯合多臺蘋果裝置執行大模型了;金管會發布金融業運用AI指引;Meta揭露4款語言模型,涵蓋程式撰寫、音樂生成和音訊浮水印;美AI新創開源高品質影片生成模型;Hume AI推出懂53種情緒的iOS App:EVI

2024-06-25