【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | Azure AI Foundry | Azure Boost DPU | Azure Integrated HSM

微軟發表整合AI解決方案的Azure AI Foundry與兩款客製化晶片

Azure AI Foundry是個統一的微軟AI平臺,它的兩大元件是原名為Azure AI Studio的Azure AI Foundry入口,以及Azure AI Foundry SDK,目的是協助開發人員於企業級平臺上建置生成式AI應用

2024-11-20

新聞 | 勒索軟體 | Helldown | 兆勤 | Zyxel | Lockbit 3.0 | VMware ESXi

勒索軟體Helldown藉由兆勤防火牆弱點入侵受害組織,攻擊Windows電腦及VMware虛擬化平臺

針對上個月兆勤(Zyxel Networks)揭露有人針對防火牆弱點發動攻擊,並建立SSL VPN通道的情況,現在有研究人員指出,這很可能就是勒索軟體Helldown入侵受害組織的主要手段

2024-11-20

新聞 | Salesforce AI | Meta | 企業AI

Meta挖角Salesforce AI執行長Clara Shih領軍新的AI部門

Salesforce AI執行長改投效Meta,將協助Meta發展商用AI服務

2024-11-20

新聞 | 台灣大哥大 | AI | 科技日

台灣大哥大發表多項企業AI應用方案,展示可聽懂國、台、英、客語言混用的在地化ASR模型

台灣大哥大在科技日中,對外展示一系列基於LLM、AI語音辨識、TTS語音生成、AI智庫等技術,發展出AI文字及語音客服,AI客服助手,AI Agent員工代理人等服務。

2024-11-20

新聞 | Zero Day Quest | 微軟 | 駭客競賽 | 駭客活動

微軟發動獎金提高50~100%的駭客任務Zero Day Quest

微軟公布Zero Day Quest駭客任務競賽,邀請全球安全研究人員提交指定類型的漏洞研究,並提供50%~100%增幅的漏洞獎勵

2024-11-20

新聞 | 超級電腦 | Top500 | El Capitan | 雲端超級電腦 | Azure Eagle

最強超級電腦換人當,臺灣7座超級電腦入榜

美國能源部旗下國家實驗室的超級電腦El Capitan,以浮點運算效能HPL評分1.742 Exaflop/s,成為最新Top500榜首,臺灣則有7座系統躋身前500大

2024-11-20

新聞 | GitHub | SSH | CVE-2024-52308

GitHub命令列存在高風險漏洞,攻擊者有機會遠端執行任意程式碼

近期GitHub發布新版本2.62.0,主要是修補高風險漏洞CVE-2024-52308,並指出一旦攻擊者利用這項漏洞,就有機會從事遠端執行程式碼(RCE)攻擊

2024-11-20

新聞 | 福特汽車 | 資料外洩

駭客兜售福特逾4萬名顧客資料

福特聲稱外洩的客戶資料是自第三方業者流出,該公司系統未受影響

2024-11-20

新聞 | 漏洞揭露 | MacOS | iOS | iPadOS | visionOS | CVE-2024-44308 | CVE-2024-44309

Intel處理器的Mac電腦遭到鎖定,駭客利用零時差漏洞從事攻擊行動

本週蘋果發布macOS、iOS、iPadOS、visionOS更新,目的是修補2項已出現攻擊行動的零時差漏洞CVE-2024-44308、CVE-2024-44309

2024-11-20

新聞 | Windows 365 Link

微軟公布Windows 365 Link精簡終端,主打安全、易管理

微軟強調精簡型終端裝置Windows 365 Link透過將Windows 11由雲端串流到用戶端,具備安全、效能及易於管理的優勢

2024-11-20

新聞 | AWS | Lambda | Python | .NET

AWS Lambda SnapStart支援Python、.NET,函式啟動時間低於1秒

除了Java,AWS Lambda SnapStart現在擴展支援Python、.NET,透過快取執行環境快照,大幅縮短啟動時間至低於1秒,特別適用於即時分析、API呼叫與機器學習應用場景

2024-11-20

新聞 | Mistral A | ILe Chat

Mistral AI更新聊天機器人Le Chat,採用全新多模態模型Pixtral Large並支援網路搜尋

Mistral AI將Le Chat底層模型更新為Pixtral Large,以支援文件與圖像輸入,並強調Pixtral Large在評估複雜圖表與文件的推論測試表現,優於Llama-3.2 90B、GPT-4o與Gemini-1.5 Pro

2024-11-20