研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | 麥克風 | 存取權限 | 數位語音助理 | 個人化廣告

針對個人化廣告遞送可能與手機裝置偷聽用戶對話有關的狀況,卡巴斯基進行調查

隨著有廣告公司宣稱它們得以聽到使用者的交談並傳送個人化廣告,資安業者卡巴斯基(Kaspersky)決定探討此事的可能性,並猜測若此事為真,缺口很可能來自於數位語音助理

2024-01-17

新聞 | Apple Vision Pro | Apple Immersive Video

蘋果發表沈浸式原創影片替Apple Vision Pro熱身

蘋果發表Apple Immersive Video格式,並推出了一系列沈浸式原創影片,以發揮Apple Vision Pro裝置在影片觀賞體驗的優勢

2024-01-17

新聞 | Chrome | 無痕模式

Google Chrome無痕模式將警告用戶特定使用資訊會被蒐集

新版Chrome將在用戶開啟無痕模式(Incognito)時明確告知,雖然使用同一臺裝置的其他人不會看到上網紀錄,但Google以及用戶造訪的網站供應商、ISP依然看得到

2024-01-17

新聞 | 智慧型手機市占 | 蘋果 | 三星

2023年智慧型手機市場蘋果首次擠下三星奪冠

IDC調查顯示,蘋果iPhone在2023全年出貨量成長3.7%,而長年市占居冠的三星則衰退13.6%

2024-01-17

新聞 | SpaceX | Starlink | Community Gateway | 衛星

SpaceX推出傳輸速度最高10Gbps的Starlink社區型閘道方案

針對偏遠地區連網需求,SpaceX推出衛星網路社區型閘道(Community Gateway)服務,強調提供最高10 gigabits的對稱上行與下行傳輸吞吐量

2024-01-17

新聞 | Security by Design | 預設密碼 | 保護網頁管理介面 | 預設安全 | 基於安全的設計

美CISA首度發布Security by Design警報,製造商需保護網頁管理介面、拒用預設密碼

預設安全已升格為國家資安議題,美國網路安全暨基礎設施安全局(CISA)推出全新系列的警報,強調不只提醒防禦者重視攻擊活動與軟體漏洞,也要提醒製造商落實Secure by Design,才能真正減少國家安全風險。CISA強調,安全應從產品設計與內建機制做起,不應依賴用戶認知與操作

2024-01-17

新聞 | PyTorch | CI/CD | GitHub | 自託管執行器 | 配置 | CVE-2023-49291 | Self-Hosted Runners

攻擊者從CI/CD下手,PyTorch專案存在軟體供應鏈攻擊風險

資安研究人員發現PyTorch供應鏈攻擊新手法,攻擊者利用CI/CD漏洞上傳惡意版本,並對相依項目植入後門,整個PyTorch生態系皆暴露在攻擊風險之中

2024-01-17

新聞 | OpenAI | AI | 選舉

OpenAI強化平臺安全性,避免生成式AI工具被用於選舉操作

OpenAI強化2024選舉年安全舉措,迎接全球多國即將到來的大選,藉由提高透明度與資訊精確度等措施,強化平臺安全性,並且避免工具遭濫用

2024-01-17

新聞 | 半導體 | 高科技產業 | 鴻海 | LockBit | 網站攻擊

鴻海旗下的半導體設備廠京鼎網頁遭到竄改,駭客聲稱竊得該公司5 TB內部資料

鴻海旗下的半導體設備廠京鼎傳出遭到網路攻擊,但罕見的是,駭客竟直接竄改該公司的網站公布此事,揚言若不付錢就會進行摧毀,導致該公司無法運作

2024-01-16

新聞 | 開放銀行 | Open Banking | TSP業者 | 金管會

開放銀行第三階段正式上路!金管會宣布核備完成相關規範,即日受理業者申請

金管會今日宣布,已核備完成銀行公會及財金公司所報的開放銀行第三階段自律規範,和技術及資安標準,開放業務種類涵蓋存款、信用卡、貸款、支付和手機門號轉帳,即日起受理銀行業者申請。未來,銀行業者將有機會與TSP業者合作打造一站式支付、轉帳服務,促進更多業務整合及發展。

2024-01-16

新聞 | 愛立信 | 中華電信 | 宏碁 | 衛星 | 福特 | 專網 | AIoT

5G趨勢月報第50期:中華電信在高雄啟動國內最大5G網路切片場域;宏碁發表5G與Wi-Fi 7路由器

中華電信在高雄亞灣啟用國內最大5G網路切片場域,涵蓋高雄軟體園區、高雄展覽館、港埠旅運中心、高雄流行音樂中心、駁二藝術特區、西子灣、壽山動物園等,加速5G AIoT應用研發及驗證 ;宏碁發表首款支援5G的Wi-Fi 7路由器,乙太網路,還支援5G,具備雙WAN連接。

2024-01-16

新聞 | 資安日報

【資安日報】1月16日,駭客竄改半導體設備廠京鼎的網站聲稱竊得5 TB內部資料

鴻海旗下的半導體設備廠京鼎傳出遭到網路攻擊,但罕見的是,駭客竟直接竄改該公司的網站公布此事,揚言若不付錢就會進行摧毀,導致該公司無法運作

2024-01-16