【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | Apple | DSA | App Store

歐盟地區App Store商業應用開發者,即日起需提供交易者身分資訊

Apple因應歐盟《數位服務法》,從10月17日開始要求開發者在App Store提供交易者身分資訊,未在2025年2月17日前完成身分認證的開發者,應用程式將從歐盟地區下架

2024-10-22

新聞 | 資安日報

【資安日報】10月21日,Internet Archive再傳遭駭

10月上旬網際網路檔案館(Internet Archive)驚傳資安事故,如今資安新聞網站Bleeping Computer指出,有人入侵維護團隊的IT服務臺系統Zendesk,利用該團隊名義寄信給用戶

2024-10-21

新聞 | Operation Code on Toast | IE | CVE-2024-38178 | TA-RedAnt | RedEyes | APT37 | ScarCruft

北韓駭客ScarCruft利用IE零時差漏洞散布惡意程式

針對今年8月微軟修補的IE零時差漏洞CVE-2024-38178,通報此事的資安業者AhnLab指出,他們看到北韓駭客ScarCruft利用這項漏洞對特定廣告程式下手,從而散布惡意軟體

2024-10-21

新聞 | ClickFix | 社交工程 | StealC | Rhadamanthys | AMOS Stealer

社交工程攻擊ClickFix正在蔓延,駭客透過冒牌Google Meet網頁散布竊資軟體

資安業者Sekoia揭露最新一波的社交工程攻擊行動ClickFix,駭客使用的伎倆,就是針對相當普遍的Google Meet視訊會議而來,意圖對Windows和macOS使用者散布竊資軟體

2024-10-21

新聞 | Internet Archive | GitLab | Zendesk

Internet Archive傳出再度遭駭

網際網路檔案館(Internet Archive)本週再傳遭到入侵的情況!根據資安新聞網站Bleeping Computer報導,有人透過該網站架設的IT服務臺Zendesk,冒用經營團隊的名義寄信給用戶

2024-10-21

新聞 | Grafana | CVE-2024-9264 | SQL Expressions | DuckDB

圖像化資料分析系統Grafana修補重大漏洞,嚴重程度直逼滿分

近期圖像化資料分析系統Grafana指出,他們在11版導入的SQL表達式(SQL Expressions)實驗性功能當中,存在重大層級漏洞CVE-2024-9264,呼籲用戶要儘速採取行動因應

2024-10-21

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | Passkey | CMMC 2.0

【資安週報】1014~1018,CMMC 2.0即將上路。FIDO聯盟將推Passkey憑證交換

這一星期的資安防護發展態勢有兩個重要焦點,包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0,年底即將上路,以及FIDO聯盟為促進Passkey跨平臺應用,新發布安全憑證交換規範草案

2024-10-21

新聞 | 美國國家公路交通安全管理局 | NHTSA | 特斯拉 | Tesla | 事故 | Full Self-Driving | FSD

低能見度釀成死亡車禍,NHTSA調查特斯拉的FSD功能

過去一年來美國有五起特斯拉車輛造成的碰撞事故,都是在能見度不佳環境啟用Full Self-Driving功能時發生,促使美國政府著手調查問題是否出在特斯拉的駕駛輔助系統

2024-10-21

新聞 | google | Gemini | Deepmind

Google組織重整Gemini App併入DeepMind、搜尋部門易主

Google將Gemini App部門併入Google DeepMind事業群,負責裝置和家用體驗的Assistant開發團隊則合併到平臺暨裝置事業群

2024-10-21

新聞 | Meta Spirit LM | 多模態語言模型

Meta開源首個多模態語言模型Meta Spirit LM

Meta Spirit LM可生成聽起來更自然的語音,還具備跨模學習新任務的能力,諸如自動語音辨識,文字轉語音,或是語音分類等

2024-10-20

新聞 | Meta | 裁員

Meta裁員VR、WhatsApp、IG部門

Meta員工在十月上旬揭露自家公司精簡了包括VR、WhatsApp、IG部門人力的消息

2024-10-20

新聞 | Perplexity | AI搜尋

Perplexity AI公布企業內部文件與Web整合搜尋工具

Perplexity公布可搜尋企業內部文件的整合性搜尋工具,以及AI協同作業中心

2024-10-20