針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

新聞 | Vultur | McAfee | 安卓 | 惡意簡訊詐騙

芬蘭有銀行用戶遭安卓惡意軟體攻擊,寄送詐騙警示簡訊,後續假借金融業者名義要求用戶下載冒牌防毒軟體

芬蘭運輸和通訊局(Transport and Communications Agency,Traficom)指出,他們得知有人針對安卓用戶散布惡意程式,其手法是藉由詐騙簡訊,並聲稱提供防毒軟體來引誘用戶上當

2024-05-06

新聞 | CVE-2024-33891 | PAM漏洞 | IDM漏洞

Delinea揭露特權存取管理產品漏洞,4月中完成修補

特權存取管理產品Delinea Secret Server修補高風險漏洞,4月底漏洞編號正式定為CVE-2024-33891,被評為8.8分,嚴重程度相當高

2024-05-06

新聞 | APT28.CVE-2023-23397 | outlook | NTLM Relay Attack

捷克、德國證實去年遭遇俄羅斯駭客APT28入侵,對方利用Outlook重大漏洞發起攻擊

德國聯邦政府(Bundesregierung)、捷克外交部(MFA)指控,他們在去年皆遭遇當時未知的Outlook重大漏洞攻擊,而對方的身分就是與俄羅斯軍情單位GRU有關的駭客組織APT28  

2024-05-06

新聞 | Google Fit | Android Health

Google將在明年6月關閉Google Fit API,功能轉移到安卓Health平臺

Google將把Google Fit開發服務整合到Android Health平臺,並於2025年中旬關閉Google Fit API

2024-05-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 關鍵CI攻擊

【資安週報】2024年4月29日到5月3日

這一期資安週報中,以GitLab、WP-Automatic Plugin的漏洞利用狀況最受關注;在資安威脅焦點方面,Dropbox旗下Dropbox Sign數位簽章方案遭駭受矚目,勒索軟體攻擊事件亦帶來嚴重影響,加拿大連鎖藥局暫停營業6天,瑞典物流業者遇駭衝擊當地酒品供應,並還有親俄駭客鎖定水力設施關鍵CI的攻擊手法揭露

2024-05-06

新聞 | 雲端 | 市占 | AWS | 微軟 | google

Synergy Research Group研究:微軟雲端服務逐漸縮小與AWS的差距

雖然Amazon依然為雲端服務市場龍頭,但微軟與Google的成長則更為強勁

2024-05-06

新聞 | IT周報 | 醫療科技 | 電子簽章 | walmart | 臺中榮總 | LLM | 基因編輯

MedTech醫療科技雙周報第35期:Walmart旗下51家健康中心和虛擬照護服務將熄燈

因找不到永續的商業模式,Walmart將關閉旗下健康中心;電子簽章法修正法案獲立院三讀通過;美國新創用LLM設計出人類基因編輯器;臺中榮總聯手陽明交大打造Healthcare GPT;中醫大附醫通過2大國際資安認證;高雄榮總成立智慧醫療暨遠距醫療照護中心

2024-05-05

新聞 | IT周報 | FinTech周報

Fintech周報第240期:日本太陽生命保險實驗以GenAI打造擬真業務員,進行保險產品銷售

日本一間保險公司也開始實驗以生成式AI打造擬真業務員,來進行保險產品銷售。

2024-05-03

新聞 | IT周報 | 生成式AI | 第三方Cookie退場 | 數據孤島 | 社群媒體行銷 | 資料隱私權

Martech雙周報第53期:又延期!隱私權沙盒遭主管機關駁回,Google推遲第三方Cookie退場時程至明年初

本期Martech雙周報重點:Google Chrome第三方Cookie退場時間再延至明年初;Salesforce Data Cloud開始支援跨雲的雙向零複製數據作業;Snapchat將AR功能整合進所有廣告格式,更推出AR廣告素材製作工具

2024-05-03

新聞 | 資安日報

【資安日報】5月3日,殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊

研究人員發現新的殭屍網路病毒Goldoon,但特別的是,該病毒竟針對特定型號的D-Link家用路由器而來,並對於該公司9年前修補的漏洞下手

2024-05-03

新聞 | 國科會 | TAIDE | 生成式AI | LLM

國科會TAIDE計畫與產學研合作擴大應用,4月底已釋出基於Llama3的測試版模型

國科會TAIDE今天展示計畫推動一年多來成果,包括今年4月中釋出基於Llama 2的TAIDE LX-7B模型,配合Llama 3釋出,已在4月底釋出基於Llama 3的測試版本,今天並與多個產學研團隊合作展示本地LLM模型應用。

2024-05-03

新聞 | 關鍵基礎設施 | 水力設施 | VNC | 雙因素驗證 | oT | HMI | 預設密碼 | 弱密碼

俄羅斯駭客正在尋找水力設施工控系統的遠端存取破口,美國、加拿大、英國發布警告

美國、加拿大、英國聯手提出警告,指出受到俄羅斯軍情單位阻止的駭客組織,正在鎖定關鍵基礎設施下手,其中最受到關注的,就是之前美國德州水力設施遭遇攻擊的事故

2024-05-03