【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | Windows 11 Arm ISO

微軟終於釋出Arm-based Windows 11 ISO

微軟推出可直接下載安裝的Windows 11 Arm64 ISO檔

2024-11-15

新聞 | IBM | 量子電路 | Heron

IBM新量子晶片突破100×100挑戰,正打造量子中心超級運算系統

IBM宣布完成100×100量子挑戰,展示具備5,000次雙量子位元閘操作的量子電腦及Heron R2晶片,並揭示未來量子運算應用發展願景

2024-11-15

新聞 | IT周報 | AI | 電腦視覺 | 微軟 | 多模態 | GUI | Copilot | GitHub | Deepmind

AI趨勢周報第263期:又快又小又準確,史丹佛大學提出另類電腦視覺模型

史丹佛大學整合卷積網路和邏輯閘網路,打造比電腦視覺SOTA模型快上1,900倍的LogicTreeNet;DeepMind開源學術版AlphaFold 3模型;工研院建AI測試實驗室;微軟開源多代理AI系統;GitHub發布Java專用助理;Hugging Face發表輕量級小型語言模型

2024-11-14

新聞 | Azure | 臺灣區域資料中心 | 雲端

耗時4年終於上線! 微軟宣布Azure區域資料中心在臺落地啟用

微軟在臺啟用首座Azure區域級資料中心,不僅已開始為特定客戶提供部分Azure服務,還將Microsoft 365產品落地臺灣資料中心,也能用生成式AI助手Copilot來完成交辦任務。

2024-11-14

新聞 | 資安日報

【資安日報】11月14日,NTLM雜湊洩露欺騙漏洞5個月前被用於攻擊烏克蘭企業組織

在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

2024-11-14

新聞 | Volt Typhoon | 殭屍網路 | Operational Relay Box | ORB

中國駭客Volt Typhoon傳出捲土重來,再度建置殭屍網路

從去年5月開始被揭露數起攻擊行動的中國駭客組織Volt Typhoon,最近有研究人員提出警告,因為他們發現駭客再度建置殭屍網路的跡象,短短一個多月之內,這個組織就已掌控全球30%的思科RV320、RV325路由器

2024-11-14

新聞 | DeepL | DeepL Voice

DeepL推出語音轉文字服務DeepL Voice

德國AI業者DeepL發表DeepL Voice,可協助不同語言的使用者對話,能夠理解13種語言的語音,並翻譯成30種語言的文字

2024-11-14

新聞 | NCC | 打詐 | 簡訊

NCC防堵詐騙簡訊祭出新措施,要求電信業者建立商業簡訊白名單機制

新措施針對商業簡訊內容,如果含有URL、短網址或電話號碼,電信業者需檢視發送者(企業或代發業者)是否與登錄資料相符,如果不符或未登錄者,則不予發送。

2024-11-14

新聞 | D-Link | NAS | CVE-2024-10914

D-Link已終止支援的NAS設備重大漏洞,傳出已被用於攻擊行動

Shadowserver基金會證實,近日研究人員Netsecfish揭露的D-Link網路儲存設備(NAS)命令注入漏洞CVE-2024-10914,已有實際攻擊行動出現,呼籲用戶應避免將設備曝露在網際網路,以免成為駭客下手的目標

2024-11-14

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | CVE-2024-43451 | NTLM | MSHTML | UAC-0194 | SparkRAT

俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織

針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招

2024-11-14

新聞 | Windows Intelligence | Windows 11 24H2

微軟可能又有新AI品牌Windows Intelligence

有研究人員在Windows 11 24H2的程式碼當中,發現Windows Intelligence的蹤影

2024-11-14

新聞 | Amazon | Amazon Haul

全球電商龍頭Amazon推出Amazon Haul,以低價策略對抗Temu與Shein

加入Temu與Shein的紅海戰場,Amazon也推出專門提供低價商品的Amazon Haul

2024-11-14