針對多家電信業者遭中國駭客入侵的資安事故,本週美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)發布聲明,表示駭客鎖定有限數量的參與政治事務人士,竊取私人通訊內容

新聞 | 微軟 | Visual Studio 2022 | Copilot

Visual Studio 2022深度整合Copilot,可針對解決方案、儲存庫上下文提供建議

Visual Studio 2022 17.11更新GitHub Copilot整合,支援解決方案、儲存庫上下文,新增上下文指令,同時添加多項輔助程式開發功能,進一步提升開發效率和除錯能力

2024-09-05

新聞 | 紅隊演練工具 | MacroPack | Brute Ratel C4

紅隊演練工具MacroPack遭到濫用,駭客藉此散布滲透測試工具Brute Ratel C4

思科在今年5月至7月,發現有人利用紅隊演練工具MacroPack製作惡意Office檔案,並用於實際攻擊行動,已確認至少有4起針對不同國家的這類型資安事故

2024-09-05

新聞 | Snapdragon X Plus | 高通 | Copilot+ PC

高通公布8核Snapdragon X Plus處理器,要讓Copilot+ PC價格壓低到1千美元以下

高通企圖開拓低階AI PC市場,發表Snapdragon X Plus 8核處理器,可望讓Windows Copilot+ PC入門機種售價降到1千美元以下

2024-09-05

新聞 | 資安日報

【資安日報】9月4日,駭客組織Head Mare鎖定俄羅斯企業組織發動攻擊

資安業者卡巴斯基揭露專門針對俄羅斯發動攻擊的駭客組織Head Mare,這些駭客利用WinRAR已知漏洞,從而入侵目標企業、組織

2024-09-04

新聞 | 國際半導體展 | SEMICON | AI

SEMI半導體產業協會看好AI發展,預期將帶動半導體產業突破兆元營收

行政院院長卓榮泰承諾打造好的投資環境,協助臺灣半導體產業發展,並培養更多優秀人才到海外學習

2024-09-04

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | Head Mare | WinRAR | CVE-2023-38831

俄羅斯、白俄羅斯遭到WinRAR漏洞攻擊

資安業者卡巴斯基揭露專門針對俄羅斯企業組織進行破壞的駭客組織Head Mare,並指出這些駭客會使用WinRAR已知漏洞CVE-2023-38831取得初始入侵管道,最終加密受害組織檔案並進行勒索

2024-09-04

新聞 | Clearview AI | 荷蘭 | 人臉辨識 | GDPR

不當蒐集人臉資料,Clearview AI被荷蘭判罰3,050萬歐元

荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式,違反了歐盟通用資料保護規則(GDPR)

2024-09-04

新聞 | D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce

D-Link一款終止支援的無線路由器有重大漏洞,恐被用於RCE攻擊

已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞,研究人員通報此事並得到D-Link證實,但該公司表明不會處理

2024-09-04

新聞 | 美國白宮 | 網路路由安全 | 邊界閘道協定 | BGP | 安全漏洞

白宮發布強化網路路由安全性的藍圖,解決邊界閘道協定漏洞

為了解決邊界閘道協定(BGP)相關安全漏洞,美國白宮國家網路總監辦公室發布強化網路路由安全的藍圖

2024-09-04

新聞 | Zyxel | 兆勤 | CVE-2024-7261

兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊

本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響

2024-09-04

新聞 | 內容審查 | 巴西 | X | Starlink

Starlink終於配合巴西封鎖X的禁令

在巴西最高法院法官們都贊成關閉X平臺在當地的服務後,以違反言論自由為由拒絕配合政治操作的馬斯克(Elon Musk),也決定讓旗下衛星服務Starlink依法行事

2024-09-04

新聞 | Chrome | Gemini

Google將Gemini AI助理整合到Chrome網址列

本周正式發布的Chrome 128,提供在網址列輸入@即可直接輸入想要詢問聊天機器人Gemini的指令

2024-09-04