【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | Microsoft Copilot | MacOS | iOS | iPadOS

微軟發表支援蘋果平臺的Microsoft Copilot

不讓OpenAI的ChatGPT專美於前,微軟近期先後推出支援Android以及蘋果作業系統的AI聊天助理Microsoft Copilot

2024-01-02

新聞 | Linux | xrandr | 螢幕

傾斜PC螢幕模式可滿足寫程式需求,目前僅可用於Linux系統

一名電腦玩家利用Linux系統普遍提供的螢幕設定拓展工具,測試出將電腦螢幕傾斜22度,能提供最好的程式開發體驗

2024-01-02

新聞 | google | 帳號劫持 | Lumma | 竊資軟體

駭客利用Google OAuth端點刼持帳號,即使用戶變更密碼或登出仍舊會受害

資安業者CloudSEK分析Lumma竊資軟體服務的攻擊手法,揭露先前不為人所知的Google端點,可用來劫持Google帳號

2024-01-02

新聞 | Ruby | Prism | 解析器

Ruby 3.3.0採用Prism作為預設解析器並改進YJIT效能

Ruby 3.3.0新增Prism解析器與Lrama解析器生成器,改進編譯器YJIT的效能,並加入實驗性的純Ruby語言實作即時編譯器RJIT

2024-01-01

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 生成式AI | 資料外洩

【資安週報】2023年12月25日到12月29日

2023最後一星期的漏洞消息,以Barracuda、Apache基金會旗下ERP系統OFBiz,以及Ubuntu的漏洞修補受關注;在威脅焦點方面,這段期間影響最大的議題,涵蓋SSH遠端登入安全、鎖定線上訂房服務與飯店業的網路攻擊,以及電腦遊戲公司先前遭駭的消息

2023-12-31

新聞 | MSIX | Windows | App Installer | ms-appinstaller | 網路攻擊 | 資安 | 微軟

微軟再度預設關閉ms-appinstaller協定處理器

為了遏止攻擊者利用ms-appinstaller URI協定來散布惡意程式,微軟宣布於預設值中關閉MSIX的ms-appinstaller協定處理器

2023-12-29

新聞 | 資安日報

【資安日報】12月29日,Booking.com合作旅館、房客面臨網釣攻擊且外洩個資出現轉交其他團體兜售現象

使用知名訂房網站Booking.com的房客發動網路釣魚攻擊的情況越來越氾濫,研究人員發現,現在駭客開始在這種類型的攻擊出現分工的現象

2023-12-29

| 生成式AI | AI詐騙 | 社交工程 | Deepfake | 釣魚

面對AI詐騙,更要有網路風險基本認知

大家可以想像,網路世界的門牌號碼就是要認清「網域」,一旦走錯,就不會走到原本要到的地方,很多釣魚網站只是大門的布置很像,實際門牌號碼根本不同,但如果我們充分具備識別真偽的能力,就不會上當

2023-12-29

新聞 | 生成式AI | 資安 | AI資安 | Nvidia | 資安長 | David Reber Jr. | CISO

Nvidia探討用生成式AI強化資安的3種方式

以GPU聞名全球、因AI晶片再度成為市場焦點的Nvidia。該公司資安長David Reber Jr.特別發表專文介紹,闡述3種應用生成式AI加強資安的方式

2023-12-29

新聞 | 生成式AI | 資安 | AI資安 | AI資安助手 | 趨勢科技 | Trend Companion | 奧義智慧 | XCockpit | RAG

用生成式AI幫助資安蔚為風潮,臺灣有資安業者已跟上技術主流

生成式AI資安應用不只全球大型IT與資安廠商關注,臺灣有多家資安業者展開實際行動、推出具體可用的功能,有些廠商不僅發展AI虛擬助手,甚至指出最大變革將在彈性的介面與使用者體驗

2023-12-29

新聞 | 生成式AI | 資安

生成式AI對資安前線人員的兩大效益

前幾年資安界就已開始重視用AI/ML模型輔助分析監控的作法,如今在生成式AI的協助下,不僅提供具備情境感知的大量資料與事件關聯分析,透過提示或是自然語言的查詢方式,也能提升資安監控、偵測與回應的效率

2023-12-29

新聞 | 生成式AI | 資安 | AI資安 | AI資安助手 | 微軟 | Security Copilot | 趨勢科技 | 奧義智慧 | google

生成式AI崛起,是強化資安的大好機會

對資安領域而言,生成式AI被寄予厚望以扭轉攻防不對稱態勢,3月底微軟展示AI資安助手之後,多家廠商的這類功能相繼亮相,使AI資安邁向新階段

2023-12-29