【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | 微軟 | WSL | GUI | GPU

WSL也可以執行Linux GUI應用程式了!

現在使用者不只可以在WSL上執行命令列工具,還可以執行GUI應用程式,並且使用音響播放聲音提示

2021-04-22

新聞 | 歐盟 | AI | 管制

歐盟公布AI立法框架,將嚴格限制生物辨識的使用

透過定義各種AI應用的風險程度,來制定相對應的使用規範

2021-04-22

新聞 | Line Bank | 純網銀 | 黃以孟

臺灣第二家純網銀正式對外展開營運,一次揭露Line Bank首波6大產品

Line Bank在今天正式開行,首波推出開戶、簽帳金融卡、轉帳、零存整付階梯式定存、分期型個人信貸、金融Chatbot等6項產品與服務

2021-04-22

新聞 | MarTech | Martech之父 | Scott Brinker | No code | Big Ops | 管理原則

Martech之父首次在臺分享趨勢,強調結合AI的No Code工具將改變行銷人的角色定位

行銷科技之父Scott Brinker,今日首度以遠距視訊的方式介紹AI與No Code工具的崛起,過程中也談到當前的No Code工具分類,以及企業如何向內推行No Code工具的使用

2021-04-22

新聞 | 勒索軟體攻擊 | NAS | QNAP

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍

自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關

2021-04-22

新聞 | SAP | RISE with SAP | 雲端

從傳統地端銷售轉向雲端訂閱模式,SAP在臺主打RISE with SAP服務銷售新策略,不僅提供企業ERP軟硬體,還能幫忙代管

SAP近日在臺改以RISE with SAP新銷售策略,搶攻雲端市場,將企業轉型上雲所需SAP產品,包含ERP軟體,打包成一套提供給顧客的單一整合服務。目前已有物流倉儲管理業者、高科技業者導入中。

2021-04-22

新聞 | 惡意軟體 | Google Play

Google軟體市集出現惡意行動App,鎖定西南亞和阿拉伯半島民眾

資安廠商McAfee本週發出警告,他們發現多個惡意行動App先以無毒版本上架至Google Play商店,隨後更新置換成惡意版本,以竊取用戶的訊息資料,以及未經授權的惡意活動

2021-04-22

新聞 | 明尼蘇達大學 | UMN | Linux核心 | 貢獻 | 臭蟲 | 學術研究 | 道德爭議 | 資安

把漏洞導入Linux核心來作實驗,Linux大老封殺明尼蘇達大學所有貢獻

一群明尼蘇達大學(UMN)的研究人員,以進行研究的名義,貢獻含有臭蟲的修補程式至Linux核心,引發社群反彈

2021-04-22

新聞 | Cellebrite | Signal | 駭客工具 | 資安

Signal在神展開的劇情下,破解了Cellebrite提供給極權政府的駭客工具

在不可思議地撿到Cellebrite的駭客工具包之後,Signal共同創辦人Moxie Marlinspike發現專門利用各種安全漏洞來破解行動裝置的Cellebrite,其實並不注重自身的軟體安全

2021-04-22

新聞 | MITRE ATT&CK評估計畫 | MITRE Engenuity | Carbanak | FIN7 | Wizard Spider | Sandworm

最新MITRE ATT&CK評估計畫結果出爐,第三輪29家資安業者較勁

第三輪MITRE ATT&CK評估計畫結果出爐,這次共有29家資安業者參與,比起前兩輪的12家與21家更多,企業可從中了解各業者對於知名APT駭客集團Carbanak與FIN7所用過的攻擊手法,在偵測防護能力上的表現。

2021-04-22

新聞 | Chrome | 資安 | 漏洞

Google Chrome再緊急修補已有攻擊的零時差漏洞

本周釋出的Chrome 90.0.4430.85版本,修補了7項漏洞,其中包括1個已經出現開採程式的漏洞

2021-04-22

新聞 | 掌紋辨識 | Amazon One | Amazon | 身分驗證 | 電子支付

西雅圖Whole Foods導入Amazon One掌紋支付

透過掌紋辨識來提供無接觸支付以及人員進出管控功能的Amazon One,已應用在Amazon多種實體商店如Amazon Go、Go Grocery,現在Amazon宣布旗下有機超市Whole Foods Market,也開始測試導入Amazon One

2021-04-22