【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | VMware | 博通 | NAND Research | 訂閱制 | 永久授權

VMware全面改採訂閱制引爆熱議,NAND Research研究機構取得博通報價剖析新制大衝擊

美國NAND Research研究機構近日拿到了博通在12月20日一份價格資訊後,發布了一份分析報告,公開新政策下VMware VMware Cloud Foundation和全新的VMware vSphere Foundation兩大產品線涵蓋的服務內容和最新價格資訊。

2023-12-26

新聞 | Ubisoft | 網路攻擊

電玩廠商Ubisoft險遭駭客竊取900GB電玩帳號

資安業者VX-underground聲稱法國遊戲開發商Ubisoft在12月20日被攻擊者入侵並潛伏了48小時,目標是新款遊戲用戶資料,所幸管理員察覺有異,即時阻斷駭客入侵途徑

2023-12-26

新聞 | Asahi Linux | Fedora | Apple Silicon

Fedora Asahi Remix釋出正式版,Apple Silicon終於可順跑Linux

Fedora Asahi Remix現在可供下載安裝,支援Apple Silicon M1和M2晶片,提供KDE Plasma以及GNOME桌面環境,除了現有的OpenGL 3.3與OpenGL ES 3.1,官方預告之後將加入OpenGL 4.x和Vulkan支援

2023-12-26

新聞 | google | 數位雙生 | 模擬

Google開發交通模擬模型助加速大型活動後車輛離場

Google採用數位雙生(Digital Twins)技術開發模擬模型,透過制定新路由政策,成功減少大型活動後參加者車輛從體育場館撤離的時間

2023-12-25

新聞 | Android | 銀行木馬 | Chameleon

Android出現可繞過生物辨識保護的銀行木馬Chameleon變種

Android變種Chameleon銀行木馬具有繞過生物辨識保護的能力,還會顯示HTML頁面引導受害者啟用輔助模式,以方便進行裝置代管攻擊,目前主要活動於英國與義大利

2023-12-25

新聞 | K8s | GAI | Kubernetes | 雲原生 | 生成式AI | Pokemon Go

專訪K8s核心App小組主席,揭露K8s未來2年重心要支援GAI運算

K8s發展戰略轉向,已經從運算資源的調度,開始延伸思考到應用目標。K8s開始針對特定情境的應用,尤其是未來非常重要的應用,例如GAI運算的支援,將是K8s未來2年的重要方向。

2023-12-25

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | ISA台灣分會 | 資安事件

【資安週報】2023年12月18日到12月22日

本星期有WebRTC零時差漏洞,以及威聯通與FXC漏洞消息受關注;在威脅焦點方面,關於SSH協定的Terrapin攻擊手法與漏洞的揭露,最需要留意,而資安事件方面,義大利發生供應鏈攻擊事件,PA Digitale多項服務中斷導致該國公部門受影響,起因是當地雲端服務業者Westpole遭網路攻擊

2023-12-25

新聞 | 生成式AI | 自動化行銷 | RMN | 跨境電商 | AI貼標

設計類電商Pinkoi發表AI模型,能自動化調整RMN投廣及個人化推薦非規格化商品

Pinkoi的AI模型,用625萬會員的72億筆行為數據、5.2萬設計品牌數據,以及110萬商品數據來訓練,能根據非規格品商品數據及使用者長期購物習慣來推薦商品、自動化替廣告主設定RMN行銷策略、以及為品牌自動化排列出上萬種商城頁面。

2023-12-25

新聞 | 資安日報

【資安日報】12月25日,駭客集團UAC-0099鎖定烏克蘭組織並利用WinRAR漏洞植入惡意程式LonePage

研究人員針對今年5月烏克蘭電腦緊急應變小組揭露的駭客組織UAC-0099進行追蹤,他們發現散布惡意軟體的方式相當多元,其中最需要注意的手法,是透過網路釣魚搭配濫用WinRAR漏洞

2023-12-25

新聞 | FinTech周報 | 生成式AI | 金管會 | 雲端資安 | VRP | 核心系統現代化 | 澳洲央行

Fintech周報第226期:歐洲純網銀bunq推出生成式AI助理,能統整存戶消費模式

歐洲第二大純網銀bunq推出部署在App中的生成式AI助理,能彙整帳戶使用者的消費記錄,包括交易地點、時間,協助使用者進行財務規劃。

2023-12-25

新聞 | Chrome | Safety Check

Chrome將會於背景自動偵測外洩密碼及可疑擴充程式

桌面版Chrome的Safety Check功能將會自動於背景執行,以偵測使用者密碼是否外洩、安裝了可疑的擴充程式,並主動提醒使用者

2023-12-25

新聞 | 通用汽車 | 電動車 | Chevrolet Blazer EV | 軟體問題

GM停售Chevrolet Blazer EV電動車以修復軟體問題

汽車評論網站Edmunds發現通用汽車Chevrolet新款電動休旅車Blazer EV有20多項問題,包括窗戶無法開關及螢幕顯示器故障

2023-12-25