微軟發布二月例行更新,修補4個零時差漏洞

本週微軟發布二月份例行更新(Patch Tuesday),當中包含4項零時差漏洞,且有兩個漏洞權限提升漏洞CVE-2025-21391、CVE-2025-21418已被用於實際攻擊行動

| DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

雲端災難復原商機大爆發

災難復原(DR)產品與服務的選擇越來越多,企業與組織進行適用評估時,除了注意功能、復原等級是否符合需求,也要留意安全防護措施,尤其身分存取控管一旦沒做好,可能在災難還沒發生前,就會面臨資料外洩的重大問題

2024-04-19

新聞 | 資安日報 | PAN-OS | CVE-2024-3400 | OpenMetadata | Kuberenets | 聯合國 | 8Base | 外交部 | 資料外洩

【資安日報】4月19日,全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞

自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400,有研究人員揭露曝險態勢,並表示超過8.2萬臺設備存在這項漏洞,而有可能成為駭客下手的目標

2024-04-19

新聞 | Palo Alto GlobalProtect | Palo Alto Networks | PAN-OS | CVE-2024-3400

逾8萬臺Palo Alto Networks防火牆曝露於危急漏洞CVE-2024-3400

研究人員警告,全球有8.2萬臺防火牆曝露於CVSS風險評分滿分的漏洞CVE-2024-3400,值得留意的是臺灣也有1,344臺,以曝險設備或系統的數量而言,全球排名第14

2024-04-19

新聞 | 微軟 | 虛擬形象 | VASA-1

微軟發表VASA-1 AI框架,可即時生成逼真且生動的虛擬對嘴人像

微軟VASA-1框架透過單張照片和語音,便可即時生成逼真且表情豐富的虛擬人像,用於提升數位通訊的互動體驗

2024-04-19

新聞 | 網釣即服務 | LabHost | PhaaS

網釣即服務平臺LabHost遭全球警方聯手攻陷

歐洲刑警組織與英國、澳洲等多國警方除了逮捕LabHost的經營團隊成員、開發者,也接管並關閉這個知名網釣即服務平臺在全球設立的多個官網

2024-04-19

新聞 | google | AI | 組織調整

Google設立Platforms & Devices部門來推動軟/硬體的AI整合

Google將內部分別負責裝置/服務、平臺/生態系的二大部門以及AI研究單位整併,以加速旗下產品服務部署AI技術的腳步

2024-04-19

新聞 | LastPass | CryptoChameleon | 網路釣魚 | 網路釣魚工具包 | Vishing

小心語音網路釣魚!駭客冒充LastPass客服誘騙用戶密碼庫資料

密碼管理業者LastPass指出,有人搶註看似該公司客服的網域名稱,並打算對其用戶透過語音網釣攻擊,騙取他們的主控密碼

2024-04-19

新聞 | Meta AI | 聊天機器人 | Llama 3

Meta AI聊天機器人改用Llama 3,開始涉足全球市場

除了公布新一代開源大型語言模型Llama 3,Meta也將自家聊天機器人Meta AI底層模型升級至Llama 3,並擴大Meta AI的服務範圍

2024-04-19

新聞 | 資料外洩 | 外交部 | 認知作戰

外交部傳出機密外洩,邦交國關係評估表遭暗網兜售

外交部傳出資料外洩,駭客將竊得資料在暗網兜售的情況,對此,外交部表示,這些資料很可能是被用於操弄認知作戰

2024-04-19

新聞 | Llama 3 | Meta

Meta釋出最新的開源大型語言模型Meta Llama 3

Meta指出Llama 3 8B版本在MMLU、GPQA、HumanEval、GSM-8K或MATH等基準測試上,大幅勝出Google Gemma 7B-it及Mistral AI Mistral 7B Instruct這二款開源模型

2024-04-19

新聞 | 勒索軟體 | 資料外洩 | 8Base

聯合國機構傳出遭遇勒索軟體8Base攻擊,大量資料遭竊

聯合國開發計畫署證實部分IT基礎設施遭駭,攻擊者竊得部分人力資源及採購相關資料,而犯案的駭客組織疑似是8Base

2024-04-19

新聞 | SIM Swapping | 資料外洩

網路犯罪份子企圖利誘電信業者T-Mobile、Verizon員工成幫兇,要求參與SIM卡挾持攻擊

從事SIM卡挾持攻擊的網路罪犯竟將歪腦筋動到電信業者員工身上!T-Mobile、Verizon、Charter Communications等公司的離職及現任員工近期收到簡訊,對方開出100至300美元不等的酬謝金,要員工幫助犯案

2024-04-19