本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | Progress | MOVEit | 零時差漏洞攻擊 | 美國證券交易委員會

針對MFT檔案傳輸系統MOVEit零時差漏洞攻擊事故,Progress證實美國證交所對其進行調查

去年10月傳出美國證券交易委員會(SEC)著手對Progress調查MOVEit零時差漏洞攻擊事故,最近Progress證實此事,並透露執法單位將不會對其採取法律行動

2024-08-08

新聞 | 關鍵基礎設施 | 太陽能發電 | PV | 漏洞揭露 | DEF CON 32 | Solarman | Deye

太陽能發電系統存在重大漏洞,若不修補恐導致大規模停電

資安業者Bitdefender揭露Solarman太陽能發電監控系統、寧波德業(Deye)逆變器的漏洞,並指出這些漏洞影響範圍相當廣泛,至少涵蓋全球五分之一的太陽能發電系統

2024-08-08

新聞 | M365 | outlook | 收信軟體 | 漏洞揭露 | 網路釣魚

M365網路釣魚防護警示可遮蔽,有心人士可透過CSS樣式表隱藏

有資安業者指出,微軟在收信軟體Outlook提供的首次聯絡安全提示(First Contact Safety Tip)警示功能,攻擊者有機會在信件加入特定的樣式表將其隱藏,從而降低收信人的警覺

2024-08-08

新聞 | WordStar | 文字處理程式

你還記得或曾聽過在DOS下運作的WordStar嗎?粉絲重新免費釋出WordStar 7.0

堅持只用WordStar寫稿的加拿大科幻小說作家Robert Sawyer,將他心目中最佳的文字處理程式釋出使用資源供外界免費下載

2024-08-08

新聞 | Windows Update | Microsoft Update | CVE-2024-21302 | CVE-2024-38202 | Black Hat USA 2024 | DEF CON 32 | Downgrade

研究人員揭露Windows更新機制缺陷,並宣稱能重新引入已修補漏洞

資安業者SafeBreach今年初發現濫用視窗作業系統自動更新機制Microsoft Update「降級」系統元件的攻擊手法,並將於Black Hat USA 2024、DEF CON 32兩場資安會議上介紹相關細節

2024-08-08

新聞 | 達美航空 | 微軟 | CrowdStrike

微軟指達美航空拒絕協助、系統太舊導致IT潰敗

微軟向達美航空的代表律師表示,微軟在CrowdStrike事件當下曾數度聯繫達美航空表示願意無償協助復原系統,但皆遭到達美拒絕

2024-08-08

新聞 | Reddit

Reddit將測試AI搜尋結果頁

Reddit預告將開始測試以AI為基礎的新搜尋結果頁,能摘要重點,並推薦搜尋內容

2024-08-08

新聞 | Flutter | GPU | 渲染 | Swift

Flutter 3.24大更新強化GPU渲染與多平臺支援

Flutter 3.24多項功能更新,進一步提升Impeller引擎渲染效能,推出低階API Flutter GPU增強GPU繪圖支持,也新增Web多視圖嵌入,並開始支援Swift Package Manager

2024-08-07

新聞 | OpenAI | API | JSON

OpenAI API新增結構化輸出功能,精確輸出JSON資料格式

OpenAI API引入結構化輸出(Structured Outputs)功能,確保模型輸出符合開發者需求的JSON結構,提升資料處理和應用可靠性

2024-08-07

新聞 | AI Summit | Black Hat 2024 | 趨勢科技 | AI | 網路風險管理

趨勢科技在黑帽大會展示深偽偵測技術,強調企業需重新設想AI時代的網路風險管理

在美國拉斯維加斯舉辦的黑帽大會(Black Hat USA 2024)活動上,今年首度納入了AI Summit活動,並於會前一天率先登場。會中趨勢科技針對AI時代的資安防禦提出新解,包括推出商用的深偽偵測技術解決方案,同時強調AI時代下,企業組織必須要有新一代網路風險管理方法

2024-08-07

新聞 | 資安日報

【資安日報】8月7日,法國博物館驚傳遭遇勒索軟體攻擊

法國巴黎大皇宮(Grand Palais Rmn)證實上週末遭遇網路攻擊,強調不影響營運,以及即將舉辦的奧運賽事,但當地媒體指出,這可能是勒索軟體攻擊,而且,很有可能影響該機構管理的近40間博物館

2024-08-07

新聞 | 數位部 | AI | 政府

數位部開始推動公部門AI培訓計畫,今年底估培養至少700位公務員具備AI技能

AI培訓計畫包括將從即日起到年底,舉辦超過20場公部門AI實戰工作坊,並且推出線上學習內容,開放公務人員及一般民眾使用學習資源,內容涵蓋AI基礎知識、AI工具、公共生成式AI服務等等。

2024-08-07