【資安日報】1月7日,資安業者Tenable更新外掛程式引發災情,用戶端點代理程式停止運作

上週資安業者Tenable傳出有使用者的端點代理程式停止運作,起因竟是外掛程式更新出錯造成,所幸這起事故並未影響其他元件或是電腦運作

新聞 | AI BOM | IDC | 資安 | Crypto-Agilit | 密碼敏捷性

臺灣資安產品市場蓬勃發展!IDC臺灣預測2028年規模將達235億臺幣,密碼敏捷性與AI BOM將成2025年新焦點

市調機構IDC最近預測,未來四年臺灣資安產品市場將持續成長,市場規模從2024年的4.62億美元增至2028年的7.16億美元(相當於235.4億新臺幣),年複合成長率達11.9%。

2025-01-02

新聞 | 北韓駭客 | Contagious Interview | BeaverTail | InvisibleFerret | OtterCookie

後門程式OtterCookie鎖定軟體開發人員而來,北韓駭客假借徵才名義散布

日本電信業者NTT發現北韓駭客針對開發人員的攻擊Contagious Interview最新一波活動,並指出這次駭客在原本的惡意程式BeaverTail、InvisibleFerret之外,開始運用新的後門程式OtterCookie,意圖竊取加密貨幣資產

2025-01-02

新聞 | .NET | .NET網域 | CDN | Akamai | Edgio

代管.NET物件網域的CDN破產,微軟籲開發人員更新程式碼

微軟公告.NET網域的代管CDN業者即將易主,呼籲開發人員應儘速變更軟體內相關的連結

2025-01-02

新聞 | 居易 | CVE-2024-12987 | Vigor2960 | Vigor300B | DrayTek

居易VPN閘道設備存在命令注入漏洞,逾6.6萬臺設備曝險,臺灣有超過1萬臺曝險

上週資安研究人員Netsecfish揭露居易科技(DrayTek)VPN閘道設備漏洞CVE-2024-12987,並指出攻擊者有機會用來遠端執行任意程式碼,相當危險。值得留意的是,臺灣與越南曝險設備的數量最多,後續影響有待進一步觀察

2025-01-02

新聞 | Nvidia | Run:ai | 收購 | 併購 | GPU

Nvidia完成收購AI管理供應商Run:ai,將開放軟體原始碼

隸屬於 Nvidia 的 Run:ai 將持續開放平臺路線,並計畫開放其軟體原始碼,未來將支援 Intel 與 AMD 等競爭 GPU

2025-01-02

新聞 | 生成式AI | 食品經銷商 | US Foods | Amazon Bedrock | 知識管理

用GAI提升業務作業效率6倍,US Foods秘訣是不怕準確度低,盡早投入真人測試

食品經銷商US Foods打造的業務KM助手,讓3,000名業務人員面對250,000間客戶時,能把資料整理作業從3小時壓到半小時內。成功的關鍵是,盡早讓大量第一線使用者試用,來精準鎖定系統優化方向

2024-12-31

新聞 | 資安日報

【資安日報】12月31日,駭客公布從思科、施耐德電機竊得的部分資料

本週有兩起駭客公布受害企業內部資料對其施壓的消息,其中思科的情況相當值得留意,因為駭客在不到兩個星期的時間,公布兩批竊得資料,使得該公司必須連接出面說明因應

2024-12-31

新聞 | 中國 | 工控路由器 | 漏洞攻擊 | CVE-2024-12856 | 四信 | Four-Faith

中國工控路由器高風險漏洞傳出已被用於攻擊行動,近1.5萬臺設備曝險

資安業者VulnCheck揭露針對四信(Four-Faith)旗下兩款工業路由器而來的攻擊行動,駭客利用高風險命令注入漏洞CVE-2024-12856,企圖於受害裝置部署殭屍網路病毒。值得留意的是,目前四信尚未著手修補漏洞

2024-12-31

新聞 | 金管會 | 金融市場發展及創新處

金管會宣布成立金融市場發展及創新處,負責推動金融科技創新、綠色金融和擬訂金融市場發展

金管會過去主要由金融科技發展與創新中心負責推動金融科技,今日,金管會宣布成立金融市場發展及創新處,將金融科技發展與創新中心併入其中,負責推動金融科技創新、綠色金融,和擬訂金融市場發展。

2024-12-31

新聞 | 資料外洩 | IntelBroker | 思科

駭客組織IntelBroker再度公布部分10月竊得的思科內部資料

初始入侵管道掮客IntelBroker於聖誕節當天公布第二批思科內部資料,內容涵蓋多種開發檔案及技術資訊,這樣的情況得到思科證實,確認這些資料源自10月外洩的內容

2024-12-31

新聞 | KYC | LATAM

KYC客戶識別受到挑戰,資安業者警告駭客於暗網系統性彙整能用於通過驗證的資料

生物辨識身分驗證解決方案業者iProov揭露駭客於暗網研究如何突破「認識你的客戶(Know Your Customer,KYC)」的身分驗證機制, 駭客向許多使用者購買個資來達到目的,從而對企業組織執行KYC帶來嚴峻的挑戰

2024-12-31

新聞 | IBM | Cognos Analytics | CVE-2024-40695 | CVE-2024-51466 | Expression Language

IBM商業智慧分析套件Cognos Analytics存在重大漏洞,有可能導致敏感資訊曝光、系統當機

IBM商業智慧分析套件Cognos Analytics存在兩項高風險漏洞,其中的表示式語言(Expression Language,EL)注入弱點CVE-2024-51466危險程度達到重大層級,IT人員應儘速處理

2024-12-31