【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | IT周報 | 自助結帳 | 生成式AI | 資安檢查 | 元宇宙電商 | 門市管理

零售IT雙周報第38期:全球自助結帳機出貨量增加逾一成,但大型零售業者開始減少使用或調整應用方法以維持結帳體驗

本期零售IT雙周報重點:調查顯示全球自助結帳機需求成長,但如何確保結帳體驗成業界難解之題;Target推出門市管理即時問答機器人來輔助店員;樂天市場如何在數位產品上線前進行資安檢測

2024-07-17

新聞

金管會主委彭金隆正式發表金融科技發展規劃,共五大策略近20項措施

「希望未來金融業跟金融科技業一起努力,為臺灣金融科技發展共創新局。」上任近兩個月的金管會主委彭金隆今日出席記者會,發表未來重要的金融科技發展策略,包括要鬆綁業務試辦範圍,放寬純網銀業務範圍與線下活動限制,以及鼓勵金融業者打團體戰,合作研發創新技術。

2024-07-16

新聞 | 資安日報

【資安日報】7月16日,駭客組織NullBulge聲稱入侵迪士尼,從近萬個Slack頻道竊得超過1 TB內部檔案,但真實性有待進一步確認

上週末駭客組織NullBulge聲稱從迪士尼的Slack工作區取得1.1 TiB內部資料,但究竟這些資料是否來自迪士尼,則有待進一步釐清

2024-07-16

新聞 | 資料外洩 | 迪士尼 | NullBulge

迪士尼驚傳資料外洩,駭客組織NullBulge聲稱竊得逾1 TB內部資料

根據國外新聞媒體的報導,駭客組織NullBulge聲稱入侵迪士尼,並盜取Slack頻道裡的大量對話記錄及檔案,這批資料的大小多達1.1 TiB(1.2 TB)

2024-07-16

新聞 | Squarespace | Google Domains | 網域劫持

Squarespace代管網域成為駭客攻擊目標

近期傳出有多個加密貨幣平臺的網域遭到駭客劫持,這些受害者共通點都是由Squarespace所接收的Google Domains用戶,資安專家推測攻擊者可能利用Squarespace將Google Domains網域遷移到自家服務程序的安全瑕疵

2024-07-16

新聞 | Smishing Triad | 中國駭客

中國駭客組織Smishing Triad鎖定印度發動大規模網釣簡訊攻擊

繼歐洲、美國、阿拉伯聯合大公國(UAE)、巴基斯坦陸續遭到中國駭客組織Smishing Triad網釣簡訊攻擊,這些駭客如今將攻擊範圍延伸至擁有14億人口的印度

2024-07-16

新聞 | JAXA | 日本 | Microsoft 365 | 資料外洩

日本航太研究機構JAXA伺服器、Microsoft 365環境被駭,疑導致上萬份資料外洩

日本宇宙航空研究開發機構JAXA去年10月接獲外部通報,該單位與M365相關的數臺伺服器有非經授權存取活動,如今JAXA除了公布這起資安事故的調查結果,也透露該單位後續還遭到數起網路攻擊

2024-07-16

新聞 | 卡巴斯基 | 美國

卡巴斯基關閉美國營運、裁員

在美國政府因國安問題全面封殺卡巴斯基防毒產品後,迫使這家來自俄國的資安業者準備關閉美國分公司

2024-07-16

新聞

OpenAI傳正在研發具進階理解能力的AI專案Strawberry

根據路透社報導,OpenAI的Strawberry專案旨在開發出具備進階理解能力的AI模型,使AI代理不只能回答問題,還可自主搜尋網路,並依據搜尋研究結果採取行動

2024-07-16

新聞 | SpreadsheetLLM | 微軟 | 大型語言模型 | LLM | 試算表 | Spreadsheet

微軟開發SpreadsheetLLM以讓LLM更容易理解試算表資料

微軟AI研究團隊發表SpreadsheetLLM研究成果,以協助大型語言模型(LLM)更容易理解試算表(Spreadsheet)內容以正確推論

2024-07-16

新聞 | 國科會 | AI基本法

國科會預告我國AI基本法草案,揭露隱私保護、資料安全、透明可解釋及問責等7大原則

國科會今天發布人工智慧基本法草案,在網路上預告60天,該草案揭露我國AI發展及應用的7項基本原則,包括人權、隱私保護、問責、透明可解釋等等,以及政府在人才、風險管理、權益及資料治理、法規調適等4項推動重點。

2024-07-15

新聞 | 勒索軟體 | Estate | Veeam Backup & Replication | CVE-2023-27532

勒索軟體Estate利用Veeam去年修補的備份軟體高風險漏洞從事攻擊行動

研究人員揭露新興勒索軟體Estate,並指出對方用來搜刮用來橫向移動所需帳密的管道,是備份軟體Veeam Backup & Replication的高風險漏洞CVE-2023-27532

2024-07-15