本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | 微軟 | C++ | Proxy

微軟釋出C++動態多型函式庫Proxy 3,支援豐富多型實作、效能更好

微軟C++動態多型函式庫釋出新版本Proxy 3,改進多型表示式支援,以及效能和記憶體管理,供開發者使用更強大且靈活的多型功能

2024-09-03

新聞 | 衛福部 | FHIR | 聯測 | 癌症 | 用藥 | 審查 | 長照 | 運動數據 | 電子處方箋

今年度FHIR聯測開跑,健保署預告FHIR癌藥事前審查機制年底上路

今年度FHIR聯測9月3日展開,不只參與機構更多,聯測賽道也增加到15項,新添了長照資料交換、國際病人摘要交換、身體活動量測資料交換等賽道,另外還有FHIR癌症用藥事前審查機制。健保署副署長龐一鳴預告,這個機制將於今年底上路,明年中還將公告重大傷病資料交換FHIR格式。

2024-09-03

新聞 | 資安日報

【資安日報】9月3日,駭客盯上資安廠商的SSL VPN系統當作誘餌,意圖散布惡意程式

資安業者趨勢科技揭露假借提供特定廠牌SSL VPN系統的惡意程式攻擊,這樣的情況,顯然目標相當有針對性,攻擊者針對該廠牌用戶而來

2024-09-03

新聞 | 資安攻防演練 | 醫療產業 | 關鍵基礎設施

衛福部舉辦年度資安攻防演練,防守方國泰醫院公開參與的過程與心得

衛生福利部今年挑選國泰醫院進行醫療領域的資安攻防演練防禦方,並於8月上旬舉行,本週國泰醫院公布他們演練的心得

2024-09-03

新聞 | OceanLotus | APT32 | APT-C-00 | Canvas Cyclone | Adob​​​​e Flash | Microsoft Defender | Calibre

越南人權組織遭駭客OceanLotus鎖定攻擊,入侵超過4年

研究人員在越南人權組織的電腦,發現駭客組織OceanLotus的活動,他們在4臺電腦找到相關蹤跡,駭客設定工作排程,從而持續在受害電腦持續活動

2024-09-03

新聞 | Palo Alto Networks | GlobalProtect

以提供特定資安廠商SSL VPN軟體為誘餌,攻擊者鎖定中東組織散播冒牌程式

研究人員發現,有人假借提供Palo Alto Networks的SSL VPN應用程式GlobalProtect為由,疑似意圖藉此在受害電腦植入惡意程式,然後進一步存取企業內部網路環境

2024-09-03

新聞 | FTC | Verkada

遭駭的監控公司Verkada被判罰295萬美元

BleepingComputer等媒體都以為美國聯邦交易委員會對監控業者Verkada開罰,是因為Verkada在2021年發生資料外洩事故,其實這項裁罰的法源依據是垃圾郵件法案

2024-09-03

新聞 | Roblox | npm | 供應鏈攻擊

針對Roblox平臺的npm供應鏈攻擊已持續一年多

資安業者Checkmarx警告,過去一年多來駭客持續散布大量惡意npm封包,鎖定Roblox開發人員發動攻擊

2024-09-03

新聞 | LLaMA | Meta

Meta Llama下載數一年成長逾10倍

強調開源才是AI的未來,Meta公布Llama模型家族釋出一年後的累積下載次數,其中在Hugging Face平臺已逼近3.5億、成長超過10倍

2024-09-03

新聞 | 倫敦交通局 | TfL | 網路攻擊

倫敦交通局遭遇網路攻擊

根據媒體BBC報導,倫敦交通局之所以遭遇網路攻擊,導火線可能來自外部供應商系統

2024-09-03

新聞 | .NET | Pinecone | 向量資料庫

.NET平臺也可用Pinecone向量資料庫,簡化AI應用開發

Pinecone公司發布Pinecone .NET SDK,使開發者能夠高效處理向量資料,簡化檢索和管理流程,方便建構人工智慧應用

2024-09-02

新聞 | 資安日報

【資安日報】9月2日,勒索軟體RansomHub受害企業組織半年已超過200家

上週末美國公布勒索軟體RansomHub的攻擊手段,並指出半年來已有至少200家企業組織遭到攻擊,呼籲IT人採取相關手段防範

2024-09-02