在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦
全球最大自由業平臺Upwork調查企業採用生成式AI工具,生產力可能不增反降
生成式人工智慧提升生產力潛力大,但企業管理高層與員工期望有落差,需改變工作與評量方式,以平衡生產力與員工福祉
2024-07-30
【資安日報】7月29日,北韓駭客APT45遭美國司法部通緝,揭露受害者涵蓋美國、臺灣、韓國的國防承包商
最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵
2024-07-29
新聞 | 大當機 | CrowdStrike | 微軟 | 醫院 | 雙備援
CrowdStrike大當機的省思,臺灣大型醫院學到這2件事
經歷7月19日大當機事件,臺灣一家大型醫院除了自我警惕、更版流程要更嚴謹外,也開始評估雙備援機制的原主機和備援主機,是否應採用不同廠商的防護服務,以免廠商出事、備援主機仍無法作業。
2024-07-29
新聞 | node.js | TypeScript
Node.js添加實驗性TypeScript支援,版本穩定性疑慮引發社群激烈討論
Node.js新增實驗性TypeScript支援,引發社群對類型剝離、版本相容性的熱烈討論,並擔憂版本可能因TypeScript頻繁變更而需經常更新
2024-07-29
APT45成員遭美國司法部通緝,意外揭露臺灣也有國防承包商遭北韓駭客攻擊
美國司法部在7月24日起訴一名隸屬於APT45的北韓駭客Rim Jong Hyok,值得關注的是,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室,是APT45攻擊行動下的受害者,臺灣也有國防承包商受害
2024-07-29