資安業者Claroty去年通報的物聯網裝置雲端管理平臺OvrC漏洞,本週揭露細部的弱點資訊,他們警告一旦漏洞遭到利用,攻擊者就有機會遠端控制物聯網設備,甚至在設備上執行任意程式碼

新聞 | 執法行動 | Genesis Market | 資料外洩

臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯

本週法務部調查局宣布破獲3名嫌犯透過暗網市集Genesis Market購買臺灣民眾個資的情況,檢察官認定其中林姓男子涉案情節重大,聲請羈押禁見獲准

2024-07-10

新聞 | 資料外洩 | RockYou2024

駭客公布近百億組密碼外洩資料集RockYou2024,疑為3年前流出資料持續維護、更新而成

資安新聞網站Cybernews揭露一批筆數接近百億的資料外洩事故「RockYou2024」,但特別的是,這些資料是以3年前的「RockYou2021」為基礎,不斷加入新的外洩資料彙整而成

2024-07-10

新聞 | APT40 | 中國駭客

多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告,揭露鎖定澳洲發動攻擊的案例

本週澳洲聯合7個國家的網路安全主管機關提出警告,指出專門鎖定關鍵基礎設施的中國駭客組織APT40攻擊行動升溫,他們也公布其中2起事故的過程,供外界了解這些駭客的犯案手法

2024-07-10

新聞 | Dark web report | google

Google即將開放暗網監控功能予所有用戶

原本只提供給Google One訂閱用戶的暗網監控功能,Google決定全面開放給所有Google帳戶使用者,協助用戶確認其個資是否流入暗網

2024-07-10

新聞 | MobileLLM | Meta

Meta開發10億以下參數量的小型LLM模型MobileLLM

Meta研究人員公布可執行在行動裝置、參數量不到10億的MobileLLM模型家族

2024-07-10

新聞 | 微軟 | Patch Tuesday | 零時差漏洞

微軟7月修補143個安全漏洞,包括4個零時差漏洞

微軟 7月Patch Tuesday修補的漏洞中,包含一項已遭利用的零時差漏洞CVE-2024-38080,可讓駭客取得Windows Hyper-V系統權限,資安專家則警告這項漏洞容易被駭客用來執行勒索軟體攻擊

2024-07-10

新聞 | Thrive Global | OpenAI

OpenAI與Thrive Global共同創立Thrive AI Health,推動個人化AI健康教練

Thrive AI Health計畫推出超個人化的AI健康教練,從預防保健的方式,來改善人們的健康

2024-07-10

新聞 | IT周報 | FinOps | 迪士尼 | 日立建機 | 雲原生

Cloud周報第203期:迪士尼揭五年雲端財務管理策略,借助FinOps團隊支援高達數千項技術的雲成本管控

隨著雲端成本增加,迪士尼近幾年開始思考如何控管雲端成本,並導入FinOps雲端財務維運方法。迪士尼近日分享了過去五年雲端財務管理策略演進和FinOps實踐。

2024-07-10

新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 台灣宅配通 | 東元電機

東元電機與宅配通發生網路資安事件,東元集團兩公司同日發布重訊

在7月8日國內傳出兩家上市公司遭遇資安事故的消息,除了上市電機機械的東元,還有上市航運業的台灣宅配通,值得關注的是,宅配通是隸屬於東元集團旗下的物流公司,其母公司也就是東元電機

2024-07-09

新聞 | Ticketmaster | 資料外洩 | 網路攻擊 | 售票平臺

攻擊Ticketmaster的駭客繼外洩該平臺用戶資料、行動門票條碼後,又公布實體門票檔案

攻擊美國最大售票平臺Ticketmaster的駭客,疑似脅迫Ticketmaster支付贖金不成,陸續公布竊取自Ticketmaster內部系統的大量演場會等活動票券檔案

2024-07-09

新聞 | Windows | 記事本 | Notepad | 拼字檢查 | 自動修正

40歲的Windows記事本終於有拼字檢查、自動修正功能

微軟除了替記事本(Notepad)加入字數計算、分頁、整合Copilot等現代化功能,近期還正式幫這個Windows元老級App加入拼字檢查以及自動修正工具

2024-07-09

新聞 | Windows 11

Windows 11 21H2、22H2將在10月終止支援

採用21H2及22H2版本的Windows 11裝置,將在10月8日獲得最後一次安全更新,後續微軟將讓部分採用終止支援版本的裝置,自動升級至23H2版本

2024-07-09