【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | Google I/O | Google Cloud TPU | Trillium | PaliGemma | Gemini 1.5 Flash | AI Overviews | Ask Photos with Gemini

Gemini模型家族新成員Gemini 1.5 Flash及第六代雲端TPU報到

Google新發布Gemini 1.5 Flash,此模型屬於既有Gemini 1.5 Pro的精簡版,特別針對大規模容量及大規模的高頻率任務進行最佳化,它也是速度最快的Gemini API版本

2024-05-15

新聞 | 臺灣資安大會 | 汽車資安 | 張裕敏 | 自駕車資安 | ADAS | VicOne

【臺灣資安大會直擊】汽車關鍵核心的ADAS系統成為駭客鎖定目標,如何避免未來自駕車遭駭而失控將是更大的挑戰

在臺灣資安大會第二天主題演講中,趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏公開揭露了數十種鎖定汽車ADAS攻擊的三大類型,涵蓋28種攻擊樣態,更提出自動駕駛場景的防護之道。

2024-05-15

新聞 | 資安日報

【資安日報】5月15日,微軟發布5月份例行更新,公告3個零時差漏洞受到各界關注

本週二微軟發布5月份的例行更新,一共公告60個漏洞,其中最值得留意的是,這次有3個是零時差漏洞,當中有2個已被用於攻擊行動

2024-05-15

新聞 | Ebury | Linux | 殭屍網路 | ARP | 供應鏈攻擊

殭屍網路Ebury從2009年出現,迄今已感染40萬臺Linux主機

研究人員針對最新一波的殭屍網路Ebury攻擊行動提出警告,並指出駭客的手法已有所變化,會先攻擊主機代管業者,以便後續發動供應鏈攻擊

2024-05-15

新聞 | Cacti | CVE-2024-29895 | CVE-2024-25641

開源網路效能及配置管理框架Cacti存在重大漏洞,若不修補有可能被攻擊者用於執行任意程式碼

上週末開源網路效能及配置管理框架Cacti發布1.2.27版,修補2項重大漏洞CVE-2024-29895、CVE-2024-25641,若IT人員沒有套用修補程式,攻擊者很有可能用來對其伺服器執行任意命令

2024-05-15

新聞 | 微軟 | Patch Tuesday | CVE-2024-30040 | CVE-2024-30051

微軟發布5月份例行更新,修補3個零時差漏洞

本週二微軟發布了5月份的例行更新,其中有3個零時差漏洞最受到關注,這些漏洞已有2個被用於攻擊行動,且被美國政府證實此事。此外,研究人員也呼籲企業組織,應留意本次公告的SharePoint Server漏洞

2024-05-15

新聞 | AWS | 執行長 | CEO | Adam Selipsky | Matt Garman

AWS執行長Adam Selipsky將在6月下臺

Amazon公布高層人事異動,AWS行銷、業務暨全球服務資深副總裁Matt Garman將升任執行長,現任AWS執行長Adam Selipsky將於6月離職

2024-05-15

新聞 | 臺灣資安大會 | 賴清德.鄭麗君 | 李育杰 | 黃彥男

【臺灣資安大會直擊】賴清德準總統公開承諾,新政府仍將繼續支持資安產業發展

賴清德副總統也是下一任總統當選人,連續第三年蒞臨臺灣資安大會並致開幕詞,同時率領新政府與資安發展相關的主管一同到場,共同關心臺灣資安產業的發展。    

2024-05-15

新聞 | Chrome | 零時差漏洞 | 越界寫入 | CVE-2024-4671 | CVE-2024-4761 | V8

Google修補Chrome漏洞CVE-2024-4761,與上一個零時差漏洞僅相隔不到一週

本週一Google發布電腦版Chrome 124更新版本124.0.6367.207、208,主要目的就是修補零時差漏洞CVE-2024-4761,值得留意的是,該公司才在上週修補另一個零時差漏洞,兩次更新間隔僅有4天

2024-05-15

新聞 | ChatGPT | MacOS

ChatGPT也推出桌機版App了

OpenAI宣布推出macOS版ChatGPT,將以該公司最新多模態模型GPT-4o為基礎,讓聊天機器人能夠理解並輸出圖像、聲音和文字及程式

2024-05-15

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | google | Madiant | 資訊作戰 | 輿論影響行動 | information operations | 假訊息

【臺灣資安大會直擊】臺灣飽受中國駭客網路攻擊,Google在臺揭露最新一波輿論資訊戰,目的是干擾臺灣總統大選

針對中國發起的資訊作戰威脅,Google Cloud Mandiant Intelligence副總裁Sandra Joyce在2024臺灣資安大會第一天主題演說上示警,他們揭露中國駭客Dragonbridge持續透過大量網路輿論操弄的影響力行動,影響臺灣民眾的認知,尤其是2024年臺灣總統大選期間

2024-05-14

新聞 | 臺灣資安大會 | 邱銘彰 | AI | 典範轉移

【臺灣資安大會直擊】邱銘彰:資安典範正轉移,接下來10年資安產業應積極擁抱AI新科技

見證過去臺灣資安發展,從政府受到APT攻擊,提出資安即國安,國內資安產業及社群蓬勃發展,奧義智慧科技創辦人邱銘彰認為,資安典範正在轉移,資安產業也正受到AI新科技的衝擊,必需改變方法、動起來。

2024-05-14