【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | 網路釣魚 | 釣魚網站

2020年起的網釣工具新趨勢,Telegram機器人崛起

資安廠商Group-IB分析網路釣魚工具包有新的發現,研究指出除了利用電子郵件,還濫用了其他的合法服務,如Telegram機器人等 ,進行網路攻擊。

2021-04-08

新聞 | AI | AI Labs | 聯合學習 | 臺灣聯合學習產業大聯盟 | TMI Lightning

AI Labs推出臺灣首個聯合學習平臺服務,提出4階段FL流程來加速企業導入

臺灣人工智慧實驗室推出首款FL平臺服務,要把在醫療業的聯合學習成功經驗,擴散到其他產業。這個平臺可分為4大訓練和驗證階段,包括初始模型訓練、聯合訓練和驗證等。平臺也整合了AI Labs的模型開發平臺TMI Lightning,包括擁有FL演算法的Model Zoo和近百組國內外開放資料集的Data Zoo,來加速開發流程。

2021-04-08

新聞 | Azure中斷 | 全球資料中心設施市場 | Azure資料中心 | 沉浸式冷卻技術 | 資料庫搬遷服務

Cloud周報第103期:微軟Azure、D365中斷原因找到了,因暴增查詢湧入DNS曝程式碼缺陷

Azure、Dynamics 365、Teams與Xbox Live等在上周發生服務中斷事件,歷時1小時,如今故障原因找到了。Azure DNS伺服器收到異常的激增查詢量,造成一個特定事件序列暴露了服務的程式碼缺陷,降低DNS Edge快取的效率,造成DNS服務可用性下降,連帶使得微軟用戶無法使用各項雲端服務

2021-04-08

新聞 | 資料外洩 | 禮物卡 | 禮品卡 | 信用卡 | 支付卡

駭客賤賣價值近4千萬美元的禮物卡資料,疑自禮物卡交易網站竊得

威脅情報公司Gemini Advisory發現駭客在俄羅斯論壇上出售近90萬張、價值3,800萬美元的禮物卡資料,隨後又賣出33萬張信用卡與支付卡的資料,該公司認為,這2批資料都來自一個名為Cardpool的禮物卡交易網站

2021-04-08

新聞 | 思科 | SD-WAN vManage | 安全漏洞 | 修補 | 資安

思科修補SD-WAN vManage的遠端程式攻擊漏洞

存在於SD-WAN vManage軟體的3個安全漏洞,皆無暫時補救措施,思科呼籲用戶儘速更新軟體

2021-04-08

新聞 | 蘋果 | 使用者隱私

行動程式如何追蹤你?蘋果《A Day in the Life of Your Data》揭面紗

蘋果在國際資料隱私日出版《A Day in the Life of Your Data》報告,讓使用者理解行動程式如何危害人們的隱私

2021-04-08

新聞 | App Store | iOS 14.5 | iPadOS 14.5 | 程式透明化追蹤 | SKAdNetwork | Private Click Measurement | 隱私 | 行動程式 | 廣告

蘋果iOS 14.5將啟用程式透明化追蹤功能,提供可保護隱私的廣告測量機制

蘋果本周先發表二項廣告測量工具,強調能在不追蹤使用者情況下,也能讓廣告主了解廣告發送成效

2021-04-08

新聞

惡意程式冒充免費Netflix程式,藉WhatsApp自動回覆功能散布

Google Play Store曾出現一隻偽裝成Netflix免費軟體的惡意程式,除了竊取受害者的WhatsApp通訊內容、密碼,還會利用WhatsApp自動回覆功能,將惡意連結複製和散布給其他WhatsApp用戶

2021-04-08

新聞 | T-Mobile | 5G | 家用網路服務 | 鄉村5G網路

T-Mobile推出5G家用網路服務

T-Mobile強調自己的5G家用網路服務能覆蓋美國當地3千萬個家戶,其中有接近3成位於鄉村地區,該服務月租費60美元,涵蓋設備費用,不限網路用量,不需綁定合約,標榜多數用戶都可使用平均速率100 Mbps的頻寬

2021-04-08

新聞 | InfuseAI | 開源程式碼 | PrimeHub | PrimeHub Deploy | MLOps

國產AI新創InfuseAI靠MLOps產品A輪募資430萬美元,今年聚焦模型監控,Q2將推新外掛工具平臺

InfuseAI在本月6號以MLOps解決方案獲得430萬美金的A輪募資,成為臺灣首家挺進MLOps市場的本土新創,今年正在加速開發模型表現監控機制,更預計Q2要上線外掛工具平臺

2021-04-08

新聞 | 個資外洩 | 臉書 | 歐盟 | GDPR | 資料外洩 | 網頁抓取 | web scraping | 聯絡人匯入功能 | contact importer

臉書:資料外洩為網頁抓取,非被駭

臉書產品管理總監表示,5億多筆用戶個資外洩案是在2019年9月以前發生,當時有惡意人士濫用臉書的聯絡人匯入功能,藉由網頁抓取手法,從臉書網頁上取得大量用戶資料,而非平臺被駭造成的事件

2021-04-08

新聞 | 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業

補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線

2021-04-08