針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道

新聞 | 國泰金控 | 國泰世華銀行 | 核心系統現代化

六年大砸86億,國泰世華銀行明年啟動核心系統現代化

國泰世華銀行將在2025年啟動為期六年的核心系統現代化計畫,預計投資約86億元。其實,早在過去,國泰世華銀行就持續為核心系統現代化做準備。

2024-08-16

新聞 | 銀行公會 | 金融上雲

第一份金融上雲操作書來了!銀行公會發布「金融機構運用雲端服務實務手冊」

銀行公會近日發布了「金融機構運用雲端服務實務手冊」,類似一份金融上雲的操作書,無論是初次上雲或已經上雲的金融業者,都可以參考這份實務手冊,訂定或強化雲端管理措施。

2024-08-16

新聞 | Dispossessor | LockBit | 勒索軟體 | 勒索軟體即服務 | RaaS

FBI查封勒索軟體Dispossessor基礎設施

美國聯邦調查局宣布查封新興的Radar/Dispossessor勒索軟體基礎設施,Dispossessor官網則出現已遭扣押的訊息

2024-08-16

新聞 | Black Hat 2024 | 趨勢科技 | AI | 網路風險管理 | 生成式AI | 風險財務損失 | 預測攻擊路徑

趨勢科技用AI幫助計算風險損失金額,並能預測攻擊路徑

在網路風險治理與AI驅動之下,今年我們首次看到有資安防護產品要將網路安全風險可能損失金額計算出來,並呈現於產品介面之中,不同於過去只是將風險量化成分數,可以更針對不同角色提供適當的風險指標

2024-08-16

新聞 | WinRAR

防不勝防!win-rar.co與win-rar.com哪個是正牌的?

駭客建置了一個與正牌WinRAR官網只有一個字母之差的釣魚網站,也打造了一個偽造的WinRAR程式,不察的使用者在安裝後即會自GitHub下載惡意程式

2024-08-16

新聞 | 資安日報

【資安日報】8月16日,美國總統大選兩大陣營遭伊朗駭客APT42鎖定,駭客進行目標式攻擊

自上週末美國前總統川普透露他們疑似遭遇伊朗駭客攻擊,並傳出聯邦調查局(FBI)介入調查的情況,現在Google指出攻擊者的身分就是APT42

2024-08-16

新聞 | 金融監管 | AI金融 | 韓國金融委員會

韓國金融委員會大力推GAI,計畫年底前透過沙盒開放業者實驗新興服務

韓國金融委員會近日發布重要金融科技政策,更在記者會中直言會允許韓國金融業者運用GAI,預計在年底前開放業者透過沙盒實驗GAI開發的新服務。

2024-08-16

新聞 | AI Overviews | google

Google搜尋AI Overviews擴大至印度及日本等6個新市場

Google以生成式AI技術打造的搜尋功能AI Overviews除了美國之外,也在英國、日本等6個地區正式上線

2024-08-16

新聞 | 行動駕照 | 行動身分證 | Apple Wallet | Google Wallet

加州駕照與身分證將開始支援蘋果與Google的行動錢包

加州擴大行動駕照及行動身分證服務,讓州民將駕照與身分證直接存放在Apple Wallet與Google Wallet中,以於特定場合或活動中進行身分驗證

2024-08-16

新聞 | 自帶驅動程式 | BYOVD | EDR | EDRKillShifter

勒索軟體RansomHub試圖透過自帶驅動程式手法停用端點資安防護

資安業者Sophos在今年5月勒索軟體RansomHub攻擊行動發現,駭客使用惡意程式EDRKillShifter,意圖利用自帶驅動程式(BYOVD)手法停用受害電腦的EDR程式

2024-08-16

新聞 | 美國總統選舉 | 伊朗駭客 | APT42 | TA453 | Phosphorus | Charming Kitten

伊朗駭客APT42試圖鎖定美國兩大總統候選人陣營,發動網路攻擊

Google針對近期傳出伊朗駭客鎖定美國總統候選人發動攻擊的情況提出警告,指出攻擊者的身分是與伊朗伊斯蘭革命衛隊(IRGC)有關的駭客組織APT42

2024-08-16

新聞 | Pixel Watch 3 | 心搏偵測

Google Pixel Watch 3加入心搏停止偵測功能,可自動撥電話求助

新一代Pixel Watch主打心搏停止(Loss of Pulse)偵測及自動撥電話給消防救護單位的功能

2024-08-16