【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | Ivanti | CSA | EPM | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381 | CVE-2024-8190 | CVE-2024-29824 | CVE-2024-8963

國家級駭客利用Ivanti CSA漏洞進行網路滲透

一週前Ivanti針對雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,有3項漏洞已有攻擊者嘗試與已知漏洞串連,用於攻擊行動,資安業者Fortinet指出,攻擊者的身分很有可能是國家級駭客

2024-10-15

新聞 | 資料外洩 | Pokemon | Game Freak

寶可夢電玩遊戲開發商證實遭遇資料外洩事故

專門為任天堂開發寶可夢電玩遊戲的業者Game Freak證實出現資料外洩的情況,包含現職人員、前員工,以及承包商在內的個資流出,總數超過2千筆

2024-10-15

新聞 | 嬌生 | AI | 臨床試驗 | 手術 | 基因定序

嬌生如何運用AI優化新藥發現和疾病治療

嬌生在自家官方分享醫療AI應用領域,包括手術學習、加速新藥發現、臨床試驗、個人化療法和供應鏈預測等。比如在手術學習,能透過演算法,在全程數小時的手術錄影中剪輯出重要片段,來供醫師討論、學習。

2024-10-15

新聞 | 惡意軟體 | FASTCash | ATM | POS | Linux

北韓駭客散布惡意軟體FASTCash,意圖洗劫提款機

有研究人員揭露最新一波的惡意軟體FASTCash攻擊行動,駭客針對處理交易的支付系統下手,打造Linux版的新變種

2024-10-15

新聞 | 安全憑證交換 | FIDO Alliance | Credential Exchange Protocol | Credential Exchange Format | 憑證交換 | 通行密鑰 | Passkey

FIDO聯盟發表新規範以推動憑證可攜

FIDO聯盟發表憑證交換協定(CXP)與憑證交換格式(CXF),目標是推動憑證的可攜,讓不同的密碼管理員或生態系統間,能夠安全地移動通行密鑰(Passkey)與其他憑證

2024-10-15

新聞 | 微軟 | AI | Sebastien Bubeck | OpenAI

微軟AI研究副總裁Sebastien Bubeck將跳槽至OpenAI

雖然Phi模型家族的關鍵推手即將投效新東家,但是微軟其實也不吃虧

2024-10-15

新聞 | google | 核能 | SMR | 核電 | 永續 | 綠電 | 減碳 | ESG

Google向Kairos Power購買核電

隨著核能技術的進步,具備低碳能源優勢的核電再度受到科技大廠青睞,繼Amazon、微軟大舉採購核電後,Google也與發展小型模組反應爐(SMR)的核能業者簽署購電協議

2024-10-15

新聞 | Firefly模型 | Firefly Video Model | adobe

Adobe公開測試Firefly影像生成模型

Adobe將Firefly影像生成模型整合至Premiere Pro測試版,讓使用者能夠以AI生成技術來延伸影片的片段,填補影像素材的空隙

2024-10-15

新聞 | google | Gemini | AI程式碼工具

Google推企業級Gemini Code Assist,可根據組織程式碼儲存庫生成建議

Google企業級人工智慧程式碼輔助工具Gemini Code Assist Enterprise,可提供本地程式碼庫分析與客製化建議,支援多種Google雲端服務與儲存庫整合

2024-10-15

新聞 | 資安日報

【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

2024-10-14

新聞 | 兆勤 | Zyxel | USG Flex | 漏洞攻擊 | SSL VPN

兆勤警告防火牆設備遭到鎖定,攻擊者利用已知漏洞建立SSL VPN通道

兆勤(Zyxel Networks)近日針對歐洲、中東、非洲地區(EMEA)用戶提出警告,他們發現鎖定USG Flex、ATP系列防火牆已知漏洞的攻擊行動,呼籲用戶要儘速採取行動因應

2024-10-14

新聞 | APT34 | Europium | Helix Kitten | OilRig | 伊朗駭客 | CVE-2024-30088 | Windows核心漏洞

Windows核心漏洞遭伊朗駭客OilRig用於提升權限,便於後續植入後門程式

趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告,指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088,而能在受害主機提升權限至SYSTEM

2024-10-14