【資安日報】2月6日,HTTP用戶端軟體自動存取工具被駭客用於挾持M365帳號

資安業者Proofpoint針對駭客濫用HTTP用戶端(HTTP cilent)應用程式及程式庫的情況提出警告,指出自去年開始,駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案,意圖竊取Microsoft 365帳號

新聞 | 動視暴雪 | 微軟 | Xbox | 收購

微軟完成動視暴雪收購案,雲端串流遊戲版權交由Ubisoft

這是微軟史上規模最大的併購案,也讓微軟成為全球僅次於騰訊及Sony的第三大遊戲業者

2023-10-16

新聞 | OpenSSF | GitHub | 惡意套件 | 軟體供應鏈

OpenSSF開源惡意套件儲存庫,以應對開源軟體供應鏈安全威脅

OpenSSF釋出公開惡意套件儲存庫,集結並發布跨平臺惡意套件報告,以增進惡意套件報告資訊的傳遞,並協助阻止以及應對相關安全威脅

2023-10-16

新聞 | CISA | NSA | 10大資安錯誤配置 | 不當配置 | 不當配置因應建議 | 軟體供應商 | 軟體供應鏈安全

【杜絕10大不當配置:軟體供應商篇】從源頭軟體製造商著手,NSA與CISA提出7項準則

近日美國NSA與CISA釋出最常見10大配置錯誤的資安報告,這不僅說明了許多大型企業組織的系統性通用弱點趨勢,更深的用意在於,強調軟體製造商採用設計安全原則的重要性,始能減輕藍隊防守負擔。由於近年臺灣也在推動打造可信供應鏈,因此這方面的內容也很值得我們參考借鏡

2023-10-15

新聞 | CISA | NSA | 10大錯誤配置 | 不當配置 | 不當配置因應建議

【因應10大不當配置:藍隊篇】面對常見錯誤配置引發的資安風險,網路防守者有因應之道可參考

美國CISA、NSA、DHS聯合公布最常見10大配置錯誤的資安風險報告,指出這些問題使駭客更容易發動攻擊,需要網路防禦者與軟體製造商共同正視,報告中並提供了如何應對的具體建議。

2023-10-15

新聞 | IT周報 | 生成式AI | OMS | 開店平臺 | Chatbot | 網紅行銷 | 社群媒體行銷 | D2C

零售IT雙周報第23期:Walmart揭多項零售科技實驗計畫,生成式AI是關鍵技術

本期零售IT雙周報重點:Walmart揭未來零售科技實驗計畫,要用生成式AI強化商品搜尋等功能;開店平臺Shopline整合網紅行銷、聊天機器人、小額貸款功能;全家結合IoT能源管理、太陽能及儲能設備打造首家能源韌性實驗店

2023-10-13

新聞 | 資安日報

【資安日報】10月13日,利用職場社群網站LinkedIn市場行銷工具的網釣攻擊再度出現,受害者遍及各行各業

為了迴避郵件安全系統的網址過濾機制,駭客濫用職場社群網站LinkedIn提供的Smart Links服務,使得釣魚信不會遭到攔截

2023-10-13

| iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長

7分力如何打出12分效果

如何只靠7成資源,發揮12分的效果?只有優先強化自己資安防護中最薄弱的一環,這往往是最容易出現資安破口的地方

2023-10-13

新聞 | Bing Chat | Bing Image Creator | Bug Bounty Program | 微軟 | AI

AI也要抓漏,微軟AI Bug Bounty Program上線

微軟針對旗下AI服務祭出漏洞獎勵計畫,對外徵求能夠從Bing Chat、Bing Image Creator等基於AI的Bing服務中,找出符合該公司所定義的重要或重大等級漏洞的研究發現

2023-10-13

新聞 | Google Search Labs | 生成式AI | Google搜尋

Google實驗於搜尋中支援AI生成圖像

Google透過測試平臺Search Labs持續開放部分用戶試用以AI強化的新一代搜尋服務,近期新增圖像生成以及撰寫文章草稿二項新搜尋功能

2023-10-13

新聞 | Microsoft 365 | Outlook.com

11月30日起Microsoft 365個人、家庭版訂閱戶不得新增雲端個人郵件信箱

微軟這項新政策可能和Outlook.com附檔及圖片計入5GB免費OneDrive儲存空間的規定有關

2023-10-13

新聞 | 資安 | 隱私 | Android | 臉部辨識解鎖 | 清除上網資料 | 密碼管理員 | 通行密鑰 | Passkey

Google允許Android用戶刪除15分鐘內Chrome上網紀錄、Gmail流到暗網時會通知用戶

Android版Chrome新增「清除上網資料(clear browsing data)」功能,讓用戶可以刪除過去15分鐘內的瀏覽紀錄、網站cookies、快取等資料

2023-10-13

新聞 | AMD | 收購 | Node.ai | AI | 併購

追趕Nvidia,AMD收購開源AI軟體新創公司Nod.ai

AMD看重Node.ai的自動化compiler軟體SHARK,可以協助其用戶部署高效能AI模型

2023-10-13