【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | AI | 臉書 | Transformer | 自監督學習 | 影像辨識 | NLP | AWS | 迷你賽車 | 材料分析

AI趨勢周報第167期:臉書新模型融合自監督和Transformer,不需標註資料還能揪出複製圖

臉書融合自監督學習和Transformer優點,設計一套DINO演算法,用這個方法訓練出來的ViT模型,能準確辨識圖片和影片中的物件,也能進行語意分割;甲骨文推出分析雲服務,強化ML模型可解釋性,也能用自然語言進行搜尋; MIT新材料分析AI工具,靠一張外觀照片就能估算出材料壓力。

2021-05-05

新聞 | 2021臺灣資安大會 | 趨勢科技 | TXOne Netwrork | 勒索軟體 | 製造業遭駭 | OT安全 | 工控安全 | 智慧製造

【臺灣資安大會直擊】製造業與醫療業去年被攻擊次數大增!趨勢科技揭數位轉型下的製造思維,資安不是附加成本而是製程的一部分

面對數位轉型下的資安威脅態勢,趨勢科技在臺灣資安大會主題演講上表示,他們觀察到去年製造業與醫療業遭受攻擊的狀況更嚴重,而最新調查顯示有6成1製造業遭遇資安事件,其中每四家就有三家出現產線停擺。

2021-05-05

新聞 | 比利時政府 | DDoS | 網路攻擊 | 資安 | Belnet Network

比利時政府被DDoS攻陷

駭客DDoS攻擊負責比利時政府網路連線的Belnet Network,導致該國200多個政府與學術單位網路運作中斷,僅能仰賴手動更新,目前仍有部分服務尚未修復

2021-05-05

新聞 | 川普 | Donald Trump | 臉書 | 推特 | 封鎖

遭到Twitter與臉書封殺,川普發表自己的通訊平臺

川普發表的通訊平臺「From The Desk of Donald J. Trump」功能上比較像部落格,唯一的使用者為川普本人,不支援留言,但允許使用者於臉書及Twitter分享他的言論,或者是按下愛心

2021-05-05

新聞 | 驅動程式 | 安全漏洞 | Dell | DBUtil | DOS

Dell修補存在12年的驅動程式高風險漏洞

安全業者SentinelOne揭露Dell驅動程式DBUtil(dbutil_2_3.sys)含有影響Windows裝置的安全瑕疵,Dell判定屬於存取控管不足漏洞,可讓具本機非管理員權限的攻擊者,取得核心模式執行權限

2021-05-05

新聞 | 美國國防部 | DOD | 漏洞獎勵 | 漏洞通報 | 漏洞揭露 | 資安 | 供應鏈攻擊 | HackerOne

美國國防部擴大抓漏專案到所有對外網路

今年美國國防部(DOD)先後宣布將漏洞獎勵計畫範圍,延伸到外部承包商以及DOD所有可公開存取的資訊系統

2021-05-05

新聞 | AI | 資安 | 滲透測試 | 紅隊演練 | AI安全風險評估工具 | Counterfit | 微軟 | 開源

微軟開源AI安全風險評估工具Counterfit

Counterfit是微軟為了評估內部AI系統漏洞所發展的工具,初期是為了對抗針對個別AI模型所撰寫的攻擊腳本程式,繼之擴大為可捍衛多個AI系統的通用自動化工具

2021-05-05

新聞 | Twitter | 訂閱服務 | 新聞 | 內容訂閱 | Scroll

Twitter買下無廣告內容平臺Scroll,替訂閱服務舖路

Twitter持續為推出訂閱服務鋪路,繼買下電子報平臺Revue後,現在又宣布收購標榜無廣告干擾的內容訂閱平臺Scroll

2021-05-05

新聞 | 資安 | 釣魚攻擊 | 安全偵測

【臺灣資安大會直擊】因應重大網攻發生頻率增加,專家建議資安曝險評估每一周至少要做一次

OneDegree資安負責人的周彥儒在資安大會上,分享當前最流行的駭客網路攻擊模式,並且建議企業以較低成本的SaaS安全檢測服務,頻繁地進行曝險和弱點評估

2021-05-05

新聞 | AWS | CDN | 邊緣 | JavaScript

CDN網路CloudFront現支援在邊緣大規模執行程式碼

新推出的CloudFront Functions功能,可執行用戶簡單的JavaScript程式碼,來處理流經CloudFront的請求與回應流量

2021-05-05

新聞 | Harpreet Singh | 網站可靠性工程 | google | SRE | Site Reliability Engineering | 星展集團 | 金融業

【企業SRE實例:新加坡星展集團】頂尖數位銀行如何再進化,SRE轉型是變身科技公司的關鍵

過去7年來,星展集團大力改造銀行服務,走到了數位銀行發展的高點,2019年時,決定進一步採SRE作法來重塑維運方式,確保工程團隊交付高度可靠的應用程式,成為全球金融業界導入SRE的先驅

2021-05-05

新聞 | 戴夫寇爾 | 翁浩正 | 資安技能樹 | 資安人才成長術 | 資安新鮮人 | 資安技能學習

【人才成長術】【臺灣資安大會直擊】戴夫寇爾執行長翁浩正為何不想再當技術狂?溝通與管理才是他資安技能樹的新焦點

戴夫寇爾(Devcore)執行長翁浩正,在今年臺灣資安大會活動上,以自身經驗分享資安人才成長術,指出要成為傑出資安人才,需發展自己的資安技能成長樹,還得以遊戲化的學習方法來精進資安技能

2021-05-05