【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | FortiGate | FortiOS | FortiProxy | SSL VPN | CVE-2022-42475 | MIVD | AIVD | Coathanger

中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大,全球逾2萬臺防火牆遭到滲透

荷蘭今年2月表示國防部遭中國駭客入侵,對方在FortiGate防火牆植入木馬程式Coathanger,但經過進一步的調查發現,全球至少有數十個政府機關、國防工業相關企業,以及國際組織受害,有超過2萬個防火牆被滲透

2024-06-13

新聞 | 健保署 | AI | 慢性病 | google | MedLM | Vertex AI | 糖尿病 | 風險

健保署聯手Google要打造糖尿病風險預測AI、加速大家醫計畫發展

健保署今宣布聯手Google,要採用其資料處理工具、MedLM和運算資源,來與國衛院打造第二型糖尿病風險預測模型,作為大家醫計畫中的疾病風險AI預測模型之一。健保署署長石崇良表示,該合作為期5年,接下來會擴大到三高疾病風險預測。

2024-06-13

新聞 | Windows 11 24H2

問題頻傳,微軟暫停擴大測試Windows 11 24H2

微軟臨時收回5月間在Release Preview Channel釋出的24H2,外界推測是要先解決近期24H2在用戶端引發的災情

2024-06-13

新聞 | ARM | Mali GPU | CVE-2024-4610

Arm針對顯示晶片Mali GPU核心驅動程式漏洞提出警告,已出現攻擊行動

上週Arm針對顯示晶片核心驅動程式的漏洞CVE-2024-4610發布資安公告,並指出他們已掌握已被用於實際攻擊行動的情報,呼籲用戶應儘速修補

2024-06-13

新聞 | 甲骨文 | OpenAI | OCI | Azure AI

OpenAI採用甲骨文雲端為運行基礎架構,強調和微軟合作不變

OpenAI計畫將模型推論等作業遷移到OCI基礎架構上的Azure AI平臺進行,同時強調該公司先進模型仍然執行在與微軟合作的超級電腦上,與微軟合作關係不變

2024-06-13

新聞 | OCI | Google Cloud | 甲骨文 | Oracle Database@Google Cloud

甲骨文和Google Cloud合作多雲環境、推Oracle Database@Google Cloud

雙方宣布在GCP與OCI網路之間建立專有實體連線,今年稍晚還將推出Oracle Database@Google Cloud

2024-06-13

新聞 | google | Pixel | CVE-2024-32896 | 零時差漏洞

Google針對旗下Pixel手機發布6月份資安公告,權限提升漏洞已被用於攻擊行動

本週Google針對Pixel手機公告、修補50個漏洞,值得留意的是,存在於手機韌體的權限提升漏洞CVE-2024-32896,傳出已被用於針對性攻擊

2024-06-13

新聞 | PyTorch | CVE-2024-5480

開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊

最近漏洞懸賞平臺Huntr揭露開源機器學習框架PyTorch重大層級漏洞CVE-2024-5480,並指出若不修補,攻擊者有機會竊取敏感AI資料

2024-06-13

新聞 | AI | TAIDE | LLM | 數位身分 | 臉部辨識

GovTech月報第30期:政府承諾以穩定供電、建置超級電腦、培育人才3做法促臺灣成為AI島

總統賴清德近期在Computex致詞時邀請企業共同投資臺灣,政府將完成3項基本工作,穩定供電提供多元綠電,建置符合需求的超級電腦,培育相關領域人才,以推動臺灣成為人工智慧島。

2024-06-13

新聞 | google | LLM | 穿戴裝置

Google研究以大型語言模型分析穿戴裝置健康資料,可給出高品質健身與睡眠建議

Google研究嘗試將大型語言模型用於分析穿戴式裝置健康資料,實驗證實其在健身與睡眠領域的解釋與建議效能,可與人類專家旗鼓相當

2024-06-13

新聞 | 資安日報

【資安日報】6月12日,微軟發布6月份例行更新,總共針對49個漏洞進行公告

本週二微軟發布6月份的例行更新(Patch Tuesday),當中修補已被公布細節的DNSSEC零時差漏洞CVE-2023-50868,後續發展有待觀察

2024-06-12

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年5月

在今年5月的資安新聞中,臺灣資安大會的舉行是一大焦點,同時有2則網路影響行動的新聞值得關注,一是關於中國對臺資訊作戰的揭露,一是關於國家級駭客濫用生成式AI以助長網路影響行動的揭露,這兩起新聞事件都顯示,駭客網路攻擊所延伸的混合戰,其攻擊目標已擴散至社會與人的行為,而不只是資訊系統設備

2024-06-12