針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊

本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

新聞 | Linux | rootkit | Pumakit | dropper | LKM | userland rootkit

Linux惡意程式Pumakit利用隱身手法埋藏在系統運作

資料搜尋分析解決方案業者Elastic近期揭露新的Linux惡意程式Pumakit,並指出駭客打造了多階段執行的流程,而有機會躲過各種資安偵測

2024-12-16

新聞 | ChatGPT | Advanced Voice Mode

OpenAI ChatGPT推出Advanced Voice Mode with Vision、Projects功能

OpenAI宣布新版ChatGPT行動應用程式的Advanced Voice Mode加入影片、螢幕共享和圖片上傳功能,應用情境包括用戶可將手機對準電視播放的影片問它問題,或是透過視訊由ChatGPT進行手把手教學

2024-12-16

新聞 | 三星 | google | XR | Project Moohan | Gemini

Google、三星合作開發搭載AI的下一代XR頭戴裝置

三星展示與Google合作開發的XR頭戴裝置,將內建可自然對話互動的Gemini AI助理及Google眾多應用程式

2024-12-16

新聞 | 微軟 | LLaMA | Phi

微軟Phi-4語言模型發布,以140億參數挑戰Llama 700億大模型效能

微軟推出140億參數的小型語言模型Phi-4,具備良好的數學推理與語言處理能力,效能媲美700億參數的Llama,目前已在Azure平臺提供,計畫登陸Hugging Face

2024-12-16

新聞 | IT周報 | 生成式AI | AI購物助手 | 物流管理 | 智慧物流

零售IT雙周報第47期:統一資訊推出AI服務機器人平臺,支援服務業及零售業打造不同場景的生成式AI軟硬體應用

本期零售IT雙周報重點:統一資訊推出支援服務業及零售業打造不同場景的生成式AI平臺;支援多家大型零售業者的SaaS廠商Blue Yonder遭勒索軟體攻擊;Target推出鎖定兒童購物場景及數據的生成式AI購物推薦功能

2024-12-13

新聞 | 資安日報

【資安日報】12月13日,西班牙與秘魯共同破獲跨國大型電話網釣集團

繼歐洲刑警組織(Europol)自12月初陸續公布兩起執法行動有所斬獲,西班牙警方週四(12日)宣布,他們與秘魯共同破獲大型電話網釣集團,並一口氣逮捕83名嫌犯

2024-12-13

新聞 | 俄羅斯駭客 | Turla | Secret Blizzard | Amadey | Storm-1837

俄羅斯駭客Turla鎖定烏克蘭連網軍事設備而來,意圖從中竊取軍事情報

微軟威脅情報中心揭露今年3至4月俄羅斯駭客組織Turla的攻擊,這起行動運用其他駭客組織的基礎設施犯案,目的是竊取烏克蘭戰場前線的軍事情報

2024-12-13

新聞 | Prometheus | DOS | RepoJacking | rce | 資訊洩露

逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊

資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼

2024-12-13

新聞 | ICT | IDC | 五大關鍵趨勢預測 | AI BOM | 生成式AI | 多模態 | 碳排管理

IDC公布2025年臺灣ICT市場五大關鍵趨勢預測,企業將聚焦邊緣端生成式AI部署,GenAI從LLM模型邁向多模態AI

市場調查機構IDC發布2025年臺灣ICT市場5大關鍵趨勢預測,延續今年GenAI的發展趨勢,明年的技術趨勢依然圍繞GenAI展開,從模型發展、邊緣IT基礎設施擴展到資安的新挑戰,還有因應明年碳費制度上路,AI驅動的碳排管理將成為新主流

2024-12-13

新聞 | Vishing | 跨國執法行動

西班牙、秘魯聯手,破獲跨國大型電話網釣集團,逮捕83名嫌犯

西班牙警察局Policia Nacional與秘魯進行跨國合作,宣布破獲跨國電話語音釣魚詐騙集團,並逮捕83名嫌犯,估計有超過1萬人受騙,損失超過30億歐元

2024-12-13

新聞

微軟MFA多因素驗證機制存在漏洞AuthQuake,駭客可能乘機發動暴力破解攻擊

資安業者Oasis揭露今年6月向微軟通報的重大漏洞AuthQuake,並指出攻擊者有機會藉此突破該公司實作的多因素驗證(MFA)機制,使得全球4億Office 365用戶曝險

2024-12-13