攻擊者滲透至企業組織內部環境與開始外洩資料的間隔,如今只剩幾小時,一年多之後,更可能縮減至幾十分鐘,資安團隊的偵測與應變時間屆時將面臨更大程度的壓縮
中華電信將引進SES中軌衛星服務來臺,最快明年第一季推出商用服務
中華電信與SES簽署國內獨家代理合約,將引進SES第二代中軌衛星系統MEO O3b mPOWER服務來臺,預計9月先提供給政府單位使用,待取得頻率申請、網路營運及通訊監察審核後,最快明年第一季提供商用服務。
2024-08-22
新聞 | BSOD | CrowdStrike | 0719全球大當機 | 達美航空 | Cirium
CrowdStrike更新事件造成7月北美航班取消增加一倍,達美航空取消6,500架次最嚴重
一個月前的CrowdStrike更新事故,航空服務業者是主要受害者,近期有航空數據分析公司發布一份航空準時率表現的月度報告,指出這次IT故障的影響也反映在全球航班取消數量上,7月北美暴增98%,歐洲增加34%,其中達美航空與其合作夥伴的取消航班數量佔全球三分之二,有近6,500個航班取消
2024-08-22
新聞 | Malwarebytes | 惡意廣告 | google
攻擊者利用Google產品假冒網站詐騙Windows和Mac用戶
Malwarebytes資安研究人員發現攻擊者冒用Google產品,以虛假廣告或是技術支援頁面,誘導Windows和Mac用戶撥打虛假客服電話,再伺機詐騙金錢
2024-08-22
【資安日報】8月21日,PHP重大漏洞出現攻擊行動,駭客已藉此在臺灣的一間大學院校植入後門
研究人員針對駭客利用PHP重大漏洞CVE-2024-4577從事攻擊的情況提出警告,並指出臺灣已有1間大學因此被植入後門程式
2024-08-21
新聞 | NetSuite | SaaS | Oracle | SuiteCommerce
數千個Oracle雲端ERP系統NetSuite組態配置不當,曝露客戶敏感資料
研究人員針對Oracle雲端ERP系統NetSuite的用戶提出警告,指出這類系統很有可能存在配置不當的情形,導致客戶資料曝光,呼籲IT人員應對於相關組態進行檢查
2024-08-21
微軟小型語言模型Phi家族新增三個Phi-3.5成員,其中基於混合專家(MoE)架構的Phi-3.5-MoE模型,微軟表示其推論能力超越了許多比它還大的模型,能力還逼近GPT-4o-mini
2024-08-21
新聞 | WordPress | GiveWP | PHP | Property Oriented Programming | Magic Methods
供用戶贊助經營者的WordPress外掛程式GiveWP存在重大漏洞,10萬網站逾半數曝險
資安業者Wordfence揭露外掛程式GiveWP重大層級漏洞CVE- 2024-5932,若不修補,攻擊者有機會遠端執行任意程式碼、刪除檔案,甚至進一步接管網站
2024-08-21
OpenAI開始提供頂級模型GPT-4o的微調功能,開發人員能以客製化資料集來調整GPT-4o,讓模型輸出更符合特定應用需求
2024-08-21
新聞 | CVE-2024-4577 | PHP | Msupedge
2個月前揭露的重大層級PHP漏洞CVE-2024-4577出現了實際攻擊行動,資安業者賽門鐵克指出,他們看到臺灣有一所大學遭遇攻擊,並被植入後門
2024-08-21