害停機多天,達美航空正式控告CrowdStrike求償5億美元

達美航空正式提告資安廠商CrowdStrike,要求CrowdStrike賠償7月間軟體更新事故造成的經濟損失

新聞 | 美國國土安全部 | Lapsus$ | 駭客組織 | CSRB | SIM卡挾持 | 社交工程

駭客組織Lapsus$僅利用諸如SIM卡挾持等簡單的技倆,就入侵數十家知名企業

深入研究Lapsus$以簡單攻擊手法屢次成功達陣的現象後,美國政府建議各組織捨棄文字簡訊或語音通話等傳統MFA措施、改用無密碼登入,也要求通訊主管單位制定對抗SIM卡挾持的最佳實踐

2023-08-15

新聞 | Amazon | Alexa | 生成式AI

Amazon消費性電子產品主管將下台,Alexa將加入生成式AI改造

外界推測Amazon硬體與服務部門因營收表現不佳,而導致這起人事異動,另外Amazon也宣布帶領Alexa研發的首席科學家Rohit Prasad,其負責的技術範圍擴及生成式AI與大型語言模型

2023-08-15

新聞 | MOVEit | IBM | CVE-2023-34362

IBM遭MOVEit漏洞攻擊,致數百萬美國人健康資訊外流

IBM使用的MOVEit系統發生資安事件,導致科羅拉多州以及密蘇里州健保計畫資料外洩,包括至少4百萬民眾個資

2023-08-15

新聞 | TWCERT/CC | 數發部 | 唐鳳

TWCERT/CC首度舉辦企業資安演練,數位發展部領軍,邀來10家企業組隊參與

臺灣電腦網路危機處理暨協調中心(TWCERT/CC)於8月10日舉辦企業資安演練,由數位發展部部長唐鳳親自領軍,邀請高科技公司與電信業者組隊參與

2023-08-14

新聞 | 資安日報

【資安日報】8月14日,DEF CON搶旗攻防賽臺灣勇奪第3

臺灣CTF戰隊TWN 48參加於美國拉斯維加斯舉行的DEF CON搶旗攻防賽(CTF),並獲得第3名佳績

2023-08-14

新聞 | DEF CON CTF | TWN 48 | TSJ | Balsn | 資安署 | 資安院 | 資安人才

臺灣CTF戰隊TWN 48獲得DEF CON CTF全球第三名

第十年參賽DEF CON CTF,臺灣戰隊TWN 48由新生代TSJ和Balsn資安戰隊為核心主力

2023-08-14

新聞 | 星展銀行 | 花旗銀行 | 系統整併 | FinTech

星展臺灣正式整併臺灣花旗消金業務,投入破千名IT人力和70億元推動整併工程

趕在正式接手花旗消金業務的最後一個周末,星展銀行完成核心資料的移轉。18個月整併過程,投入超過1000名IT人力,累計約70億元

2023-08-14

新聞 | Internet Archive | Great 78 Project | 侵權

唱片業者控告Internet Archive數位化黑膠唱片的Great 78 Project侵權

因疫情期間提供外界下載大量有版權電子書,遭法院裁決侵害出版商權利後,網際網路檔案館(Internet Archive)發起的黑膠唱片數位化計畫,如今也面臨6大唱片業者的侵權訴訟

2023-08-14

新聞 | DARPA | 漏洞 | 關鍵基礎設施 | CI | DEF CON | 美國白宮 | Black Hat

美政府祭2000萬美元,邀高手以AI尋找漏洞

美國白宮與頂尖AI業者、開源安全基金會(OpenSSF)以及Black Hat、DEF CON主辦單位合作,祭出高額獎金邀請民間高手以AI技術打造能辨識、修補關鍵基礎設施安全漏洞的解決方案

2023-08-14

新聞 | CAPTCHA | 機器人 | 人類 | 破解

研究顯示,網頁機器人解CAPTCHA能力優於人類

美國加州大學艾爾文分校研究發現,各式CAPTCHA驗證機制已經面臨操作耗時影響用戶體驗,同時也難以攔截網頁機器人的困境

2023-08-14

新聞 | 俄烏戰爭 | 烏克蘭戰爭 | 制裁 | 微軟 | 俄羅斯

微軟9月底將暫停為俄羅斯用戶更新授權

俄羅斯對烏克蘭的戰事持續1年多後,微軟決定對俄國實施新一波制裁,9月30日後暫停提供當地用戶軟體授權更新

2023-08-14

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式

【資安週報】2023年8月7日到8月11日

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞;防禦焦點方面,近日焦點有美國Black Hat與DEFCON 2023舉行,以及美政府將舉辦AI Cyber Challenge(AIxCC)競賽受關注

2023-08-14