【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | CloudFlare | 網際網路 | Log4j

Cloudflare年度報告揭露全球網路流量成長25%,Log4j仍是最受駭客青睞的漏洞

Cloudflare最新2023年網際網路流量趨勢報告顯示,過去一年網路流量成長25%,衛星網路Starlink整體流量成長達3倍,而漏洞Log4j仍是網路犯罪者主要攻擊的漏洞

2023-12-13

新聞 | 烏克蘭 | 電信業 | Kyivstar | 網路攻擊

烏克蘭最大電信業者Kyivstar遭網路攻擊,估計波及數百萬用戶

烏克蘭最大電信業者Kyivstar因網路攻擊導致行動通訊及網路服務全都暫時中斷,官方搶修中並指出尚未發現用戶的個資外洩

2023-12-13

新聞 | OAuth | 身分驗證 | 挖礦攻擊 | BEC | 微軟

駭客正濫用OAuth應用以自動化攻擊行動

微軟發現有駭客企圖透過網釣及密碼潑灑攻擊,入侵具備編輯OAuth應用權限的使用者帳號,再利用OAuth應用進一步展開挖礦或商業電子郵件詐騙攻擊

2023-12-13

新聞 | 資安日報

【資安日報】12月13日,逾1,400臺開源防火牆系統pfSense存在高風險漏洞,有可能被攻擊者串連,遠端在防火牆上執行任意程式碼

資安業者SonarSource提出警告,他們通報的開源防火牆系統pfSense漏洞在開發商提供新版程式後,事隔一個月仍有1,450套系統曝險

2023-12-13

新聞 | Phi-2 | 微軟 | 小型語言模型 | Small Language Model | SLM

微軟發表效能優於Google Gemini Nano 2的Phi-2語言模型

微軟強調基於27億個參數的Phi-2語言模型,在許多測試上超越具備70億參數的Mistral、擁有130億參數的Llama-2,也凌駕了Google基於32億參數的Gemini Nano 2

2023-12-13

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2023年11月

2024年即將到來,在2023年11月的資安新聞與事件中,防詐議題成為最大焦點,尤其社交工程手法不斷揉合更多詐騙伎倆,加上生成式AI讓詐騙內容可以更逼真,以及Deepfake與AI語音複製技術已開始用於既有詐騙招式,使得AI詐騙議題備受資安界關注

2023-12-13

新聞 | 微軟 | VS Code | Rust

VS Code 1.85添加浮動編輯器視窗新功能

微軟VS Code 1.85新增浮動編輯器視窗,能夠在不同顯示器和桌面空間展開多個輕量級視窗,以提升開發體驗,同時改善GitHub Copilot聊天體驗,並且提供Rust程式碼解釋功能

2023-12-13

新聞 | Apple | MIT | 端到端加密 | 個人資料

麻省理工學院調查揭露資料洩漏事件暴增,以驚人速度增加又創新高

麻省理工學院(MIT)的個人資料洩漏調查報告指出,2022年資料外洩的事件數量是2013年的3倍,強調組織應該限制可讀格式的個人資料收集量,並採用端到端加密等技術保護敏感個人資料

2023-12-13

新聞 | Mistral | LLM | Llama 2 | SMoE | GPT | Mistral AI | Mixtral

Mistral AI開源採用SMoE架構的Mixtral 8x7B模型,整體效能超越Llama 2 70B與GPT-3.5

Mistral AI開源最新模型Mixtral 8x7B,透過採用稀疏混合專家(SMoE)模型架構,在處理大量參數和資料的同時,也維持一定的計算效率,在多數基準測試上超越Llama 2 70B(700億參數)和GPT 3.5模型

2023-12-13

新聞 | IT周報 | 生成式AI | CRM | CDP | 第三方Cookie退場 | 隱私權沙盒

Martech雙周報第45期:Salesforce與AWS進行多項CRM功能整合,要用各自軟硬體支援AI應用於顧客關係經營

本周Martech雙周報摘要:Salesforce與AWS打通多種CRM相關服務,要用後者基礎架構支援強化前者CRM的AI功能;Lytics推出Protected Audience API的輔助功能,一站式管理興趣數據;生成式AI類的Martech產品數量半年內增加近1,500款,以內容行銷工具為最大宗

2023-12-12

新聞 | 資安日報

【資安日報】12月12日,北韓駭客組織Lazarus利用兩年前的重大漏洞Log4Shell,攻擊VMware桌面虛擬化平臺入侵受害組織

兩年前的重大漏洞Log4Shell傳出再被駭客利用!研究人員揭露北韓駭客組織Lazarus最新一波的攻擊行動,駭客便是利用這個漏洞入侵受害組織

2023-12-12

新聞 | 微軟 | AFL-CIO | 勞工 | 工會

微軟與美國最大聯合工會AFL-CIO結盟以討論AI的使用及影響

微軟宣布與美國勞工及產業組織聯合會(AFL-CIO)建立合作夥伴關係,將共同討論AI如何預測勞工的需求,並將在AI的發展與實施程序中納入勞工的聲音

2023-12-12