【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 勒索軟體 | CosmicBeetle | ScRansom | RansomHub | LockBit

駭客組織CosmicBeetle發動勒索軟體攻擊,鎖定中小型企業而來

研究人員追蹤駭客組織CosmicBeetle的活動,發現這些駭客專門鎖定中小企業散布勒索軟體,不僅自行開發工具,還加入其他犯罪集團,或是冒用別的駭客名號

2024-09-12

新聞 | Android | 身分驗證 | Passkeys

Credential Manager成預設,Google將於2025年底前移除舊的Android身分驗證API

Google已經開始逐步移除多個Android身分驗證API,取而代之的是整合Passkeys的Credential Manager,開發者需儘速搬遷以符合未來身分驗證標準

2024-09-12

新聞 | IT周報 | Deepmind | 蛋白質 | MoE | 效能 | 行政院 | AI生態系 | 數發部 | Visual Studio

AI趨勢周報第259期:比現有最佳方法好3到300倍,DeepMind新模型可生成蛋白結合劑

Google DeepMind打造一款AI模型AlphaProteo,可生成蛋白結合劑且與多種標靶蛋白高度親和;艾倫AI研究所聯手打造更節能的MoE語言模型;行政院經發會首次顧問會議聚焦AI生態圈;行政院提五大信賴方案,要提高特定產業AI應用普及率達50%;數發部預計12月提出公務機關AI應用指引

2024-09-12

新聞 | 上線時間管理術 | 書摘 | 生產力 | 時間管理

打造可永續的工作方式

忙碌不等於高效,關鍵是時間和專注力能否相輔相成,產生最大效益

2024-09-12

新聞 | Ivanti | EPM | Ivanti Endpoint Manager | 漏洞揭露 | CVE-2024-29847

Ivanti修補裝置管理平臺EPM重大層級漏洞

本週Ivanti發布9月份例行更新,其中,專門針對裝置管理系統Endpoint Manager的資安公告相當受到關注,因為本次修補的漏洞當中,有近三分之二的危險程度被列為重大層級

2024-09-12

| GAI | 生成式AI | 策略夥伴 | Strategic Partner | 技術顧問 | CIO

IT要成為策略夥伴

企業想挖掘出高價值的GAI應用,不只是IT與非IT部門之間的互動方式必須改變,甚至連IT自己的角色和定位,都必須改變

2024-09-12

新聞 | HIS | 台灣牙e通 | 公雲 | 雲端服務 | 醫療業

【衛福部診所上雲政策今年上路,地端醫資產品如何因應】牙科HIS新創如何打造雲端產品

採公雲平臺配微服務彈性擴展,轉型得考量技術架構和商業模式

2024-09-12

新聞 | 兆勤科技 | Zyxel | CVE-2024-6342 | 漏洞揭露

兆勤為已終止支援的NAS設備修補重大層級漏洞

本週兆勤(Zyxel Networks)針對兩款已終止支援的NAS設備,破例修補重大層級的作業系統命令注入漏洞,並呼籲用戶儘速套用

2024-09-12

新聞 | Internet Archive | Google搜尋

Google搜尋結果已整合Internet Archive時光機器以瀏覽歷史頁面

Google搜尋嵌入可導至網際網路檔案館時光機器的連結,供使用者察看特定網頁的歷史版本

2024-09-12

新聞 | adobe | Firefly | 影像生成

Adobe Firefly影像生成模型將在今年登場

Adobe準備開放測試Firefly影像生成AI模型,輔助創作者完成影像後製作業

2024-09-12

新聞 | NotebookLM | google | Audio Overview

Google NotebookLM加入Audio Overview,將用戶筆記變成Podcast

Google 更新其 AI 筆記應用程式NotebookLM,加入Audio Overview功能,能將用戶的筆記轉化為類似Podcast的語音討論

2024-09-12

新聞 | adobe | Acrobat | CVE-2024-41869 | CVE-2024-45112

Adobe修補Acrobat可造成任意程式碼執行的重大漏洞

Adobe修補影響Acrobat及Reader的CVE-2024-41869、CVE-2024-45112,資安業者Tenable指出這二項漏洞都可能引發任意程式碼執行

2024-09-12