| iThome

馬偕醫院傳出遭CrazyHunter勒索軟體持續攻擊，衛福部與資安署已成立快速應變小組協助因應

今日（11日）傳出國內馬偕醫院遭受勒索軟體Crazy Hunter勒索軟體的事件，衛生福利部資訊處處長李建璋表示確有此事，這次攻擊已經連續兩日，甚至揚言今日傍晚將持續對醫院發動攻擊。在因應上，衛福部已與資安署合作成立快速反應小組，進駐馬偕醫院協助應對。馬偕醫院亦表示，這次事件只有影響北淡兩區急診室

新聞 | 資安日報

【資安日報】5月3日，殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊

研究人員發現新的殭屍網路病毒Goldoon，但特別的是，該病毒竟針對特定型號的D-Link家用路由器而來，並對於該公司9年前修補的漏洞下手

2024-05-03

新聞 | 國科會 | TAIDE | 生成式AI | LLM

國科會TAIDE計畫與產學研合作擴大應用，4月底已釋出基於Llama3的測試版模型

國科會TAIDE今天展示計畫推動一年多來成果，包括今年４月中釋出基於Llama 2的TAIDE LX-7B模型，配合Llama 3釋出，已在4月底釋出基於Llama 3的測試版本，今天並與多個產學研團隊合作展示本地LLM模型應用。

2024-05-03

新聞 | 關鍵基礎設施 | 水力設施 | VNC | 雙因素驗證 | oT | HMI | 預設密碼 | 弱密碼

俄羅斯駭客正在尋找水力設施工控系統的遠端存取破口，美國、加拿大、英國發布警告

美國、加拿大、英國聯手提出警告，指出受到俄羅斯軍情單位阻止的駭客組織，正在鎖定關鍵基礎設施下手，其中最受到關注的，就是之前美國德州水力設施遭遇攻擊的事故

2024-05-03

新聞 | 殭屍網路病毒 | 路由器 | D-Link | CVE-2015-2051

D-Link家用路由器DIR-645老舊漏洞遭殭屍網路Goldoon鎖定，遭綁架的設備被用來發動DDoS攻擊

研究人員揭露殭屍網路病毒Goldoon最近一波的攻擊行動，但特別的是，攻擊者利用的漏洞，廠商在近十年前就發布資安公告，並提供修補程式，這樣的漏洞迄今仍能利用，突顯有許多路由器並未更新相關韌體

2024-05-03

GAI競爭的新戰場

GAI代理（Agent）成了今年GAI的新競爭場域，Google率先搶進GAI代理開發生態圈的競爭，但不會是唯一一家，接下來，就看其他科技巨頭如何出招了

2024-05-03

新聞 | Windows更新 | VPN | 微軟

微軟4月Windows更新弄壞了VPN連線

只要是安裝4月9日或之後所釋出的Windows更新，都有可能遇到VPN連線失敗的問題

2024-05-03

新聞 | Passkey | 微軟 | google | 通行密鑰

微軟通行密鑰開始支援消費者帳戶

在5月2日、2024世界密碼日這天，微軟宣布開始支援微軟消費者帳戶的通行密鑰

2024-05-03

新聞 | 蘋果 | 財報 | 營收

蘋果第二季財報出爐，iPhone銷售下滑10%

蘋果前一季營收中，僅有服務類業務成長14%，iPhone在內的所有硬體產品銷售上無一倖免面臨衰退

2024-05-03

新聞 | Dropbox | HelloSign | 資料外洩

Dropbox數位簽章服務被駭影響所有用戶，包含曾接過文件的用戶

Dropbox旗下數位簽章服務HelloSign遭駭，導致用戶金鑰及MFA驗證資訊，以及曾接收過其簽章文件用戶的電郵信箱因此外洩

2024-05-03

新聞 | HPE | Aruba | ArubaOS

HPE Aruba Networking修補網路設備作業系統重大漏洞，若不處理恐被用於RCE攻擊

上個月底HPE Aruba Networking發布資安公告，網路設備作業系統ArubaOS存在4項重大漏洞，若不修補，攻擊者就有可能在尚未通過身分驗證的情況下，以特權使用者的身分，於作業系統底層執行任意程式碼

2024-05-03

新聞 | LastPass | GoTo | 分割 | 密碼管理

LastPass完成自母公司GoTo分拆獨立

獨立出來的LastPass將由既有持股的私募基金集團成立的LMI Parent公司管理，增設產品長、行銷長和資訊長職務，也會成立專門的威脅情報團隊

2024-05-03

新聞 | GAI | Gemma | Google Cloud | Android | Gemini Nano | 邊緣

Google搶攻邊緣GAI的兩大關鍵策略

Google邊緣AI的戰略，不只推出在Android裝置上跑的輕量版本Gemini模型，還推出一個相同技術的開源版，要將其影響力從雲端向下延伸到邊緣

2024-05-03