駭客濫用DocuSign API大量傳送假發票

資安業者Wallarm發現駭客使用真實的DocuSign帳戶及範本,來冒充諸如Norton等合法公司,並大量寄出偽造的發票,以欺騙受害者付款

新聞 | 勒索軟體 | Black Basta | Microsoft Teams

勒索軟體Black Basta透過微軟Teams進行社交工程攻擊

針對勒索軟體Black Basta的攻擊行動,有資安業者提出警告,指出這些駭客結合社交工程手法,利用微軟Teams文字交談訊息,引誘使用者依照指示安裝遠端管理工具,從而挾持受害電腦,並作為入侵企業組織的跳板

2024-11-01

新聞 | Amazon

Amazon營收成長11%,AWS成長19%

Amazon Q3整體營收與獲利都優於預期,但旗下雲端服務營收成長幅度放緩,落後微軟Azure與Google Cloud

2024-11-01

新聞 | SOHO | 殭屍網路 | Pacific Rim | 中國駭客 | Volt Typhoon | APT31 | APT41 | Winnti | ORB

中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動

資安業者Sophos針對中國駭客攻擊旗下防火牆設備的情況進行長達5年的調查,並指出對方廣泛針對各廠牌網路設備挖掘漏洞,交由中國政府資助的駭客用於實際攻擊行動

2024-11-01

新聞 | 蘋果 | 營收 | 財報

蘋果財報出爐,營收成長6%

上一季蘋果949億美元的營收中,有近7百億元來自產品,產品類別中則由iPhone貢獻半數營收

2024-11-01

新聞 | Google Maps | Gemini

Google Maps整合Gemini,以自然語言搜尋地圖

Google宣布地圖服務將整合Gemini模型,讓使用者以自然語言搜尋商家與景點資訊

2024-11-01

新聞 | OpenAI | SearchGPT

OpenAI發表具備即時搜尋能力的ChatGPT

與微軟Bing、美聯社等新聞及資料供應商合作,加上自行開發的搜尋專用模型,OpenAI開始將ChatGPT的即時搜尋功能提供給付費用戶

2024-11-01

新聞 | 殭屍網路 | Quad7 | xlogin | CovertNetwork-1658 | SOHO

中國駭客藉由殭屍網路Quad7竊取帳密資料

前幾個月殭屍網路Quad7被資安業者發現而浮出檯面,因為當中綁架TP-Link、兆勤(Zyxel)、華碩、Ruckus等多個廠牌網路設備,而受到注意,但這股惡勢力並未完全消失,微軟近日提出警告,該殭屍網路活動再度出現升溫的現象

2024-11-01

新聞 | Windows 10 | 延伸安全更新 | ESU

微軟提供消費者Windows 10PC 延伸安全更新1年,要價30美元

Windows 10的安全支援期限進入最後一年倒數,微軟除了提供企業及教育版用戶的付費延伸安全更新(ESU)方案,還破例針對Windows 10個人用戶提供ESU

2024-11-01

新聞 | IT周報 | 保誠 | 英國政府 | RHEL AI | Granite

Cloud周報第213期:英國政府採用生成式AI技術提升官網搜尋效率與準確性

GenAI快速竄起,不只企業大力擁抱,各國政府也紛紛跟進採用。例如英國政府最近決定導入雲端GenAI技術,並先從自家官網GOV.UK開始推起。

2024-11-01

新聞 | Recall | Copilot+ PC

Windows Recall再次延期發布,要到12月

微軟高層對媒體表示,原訂10月預覽的Copilot+ PC專屬AI搜尋功能Recall,將延後到12月公布

2024-11-01

| FIDO2 | 通行密鑰 | 無密碼 | Passkey

兼顧快速與安全的系統通關方式

市面上陸續出現支援FIDO標準的認證設備與行動裝置憑證,而在網站與行動系統當中,Passkey(通行金鑰)是近期最受關注的無密碼相關技術應用

2024-11-01

新聞 | FIDO2 | 通行密鑰 | 無密碼 | Passkey | 露天市集

【C2C電商平臺業Passkey應用實例:露天市集】電商會員帳號登入安全新作法,以無密碼對抗網釣

跟上國際大型電商業者Amazon、eBay腳步,露天市集成為臺灣首家支援Passkey無密碼登入的電商平臺,此項功能今年1月上線,助用戶抵禦網釣攻擊並有更好的登入體驗

2024-11-01