【資安日報】12月12日,羅馬尼亞政府證實電力公司Electrica遭遇勒索軟體Lynx攻擊

本週羅馬尼亞電力公司Electrica Group向當地證券交易所通報遭遇網路攻擊事故,現在羅馬尼亞國家網路安全局(DNSC)提出警告,這起事故是勒索軟體Lynx攻擊

新聞 | 數位部 | 數位皮夾 | 數位身分 | DID | 數位身分識別

數位部展示數位皮夾功能雛型,強調數位身分自主權

數位部今年開始推動數位皮夾,目前正在開發測試數位皮夾App,未來不只與其他政府部會合作,將政府核發的證件卡片納進數位皮夾,數位皮夾開源後,民間企業也能將其發行的卡片加入數位皮夾。

2024-12-06

新聞 | DDoS | HTTP洪水攻擊 | 安碁資訊 | NoName057 | HTTP Flood

親俄駭客對臺DDoS手法大公開,安碁資訊解析HTTP洪水攻擊防禦之道

針對今年下半親俄駭客組織NoName057對臺發動DDoS攻擊,近日安碁資訊對其攻擊手法做出完全解析,指出該組織不僅利用VPS虛擬主機或VPN隱匿其攻擊背後的IP位址,並是使用消耗資源的HTTP洪水攻擊來癱瘓網站服務,而非消耗頻寬的洪水攻擊,只集中針對特定4到10個URL頁面攻擊就能奏效

2024-12-06

新聞 | OpenAI | ChatGPT Pro

OpenAI新增最高階ChatGPT Pro方案,每月200美元

OpenAI公布月費高達200美元的付費方案ChatGPT Pro,強調可無上限存取既有模型及工具,並獨家使用OpenAI-o1 Pro模型,可針對困難問題提供最佳答案

2024-12-06

新聞 | NotebookLM | 生成式AI | AI筆記

打造Google NotebookLM的核心成員宣布出走自立門戶

打造出熱門AI筆記助理NotebookLM的三名關鍵成員,要離開Google自行創業

2024-12-06

新聞 | AWS | 生成式AI | 幻覺

AWS推出自動化推理檢查,強化生成式AI安全性與準確性

AWS在Amazon Bedrock Guardrails中新增自動化推理檢查功能,透過數學與邏輯驗證生成式人工智慧回應的準確性,防範幻覺錯誤

2024-12-06

新聞 | Meta | AI | 核能 | 資料中心

Meta將投入開發核能發電機支援資料中心用電

加入Google、亞馬遜與微軟部署核電的行列,Meta對外招標企圖開發新式核能發電機,目標2030年代前半在美國增加1至4GW核能,以支援AI運算用電

2024-12-06

新聞 | AWS | AWS re:Invent 2024 | 模型訓練 | 資料 | RAG | 結構化資料 | 檢索 | 生成式AI

【re:Invent 2024現場直擊】從模型訓練算力配置自動化、提示快取管理到RAG結構化資料支援,AWS揭一系列AI重大更新

在今年度re:Invent大會中,AWS資料與人工智慧資深副總裁Swami Sivasubramanian揭露一系列AI服務重大更新,像是SageMaker新添模型訓練算力自動配置功能、Bedrock推出百個模型的市集,還有能揪出重複性提示的快取管理功能和結構化資料檢索功能。

2024-12-05

新聞 | 資安日報

【資安日報】12月5日,勒索軟體Brain Cipher聲稱攻擊Deloitte英國分公司並竊得大批資料

有數家資安新聞網站指出,勒索軟體Brain Cipher在12月4日聲稱入侵四大會計師事務所之一的德勤(Deloitte)英國分公司,並揚言將在10天後公布他們竊得的資料

2024-12-05

新聞 | 無線基地臺 | 漏洞攻擊

日本警告I-O Data無線基地臺零時差漏洞已出現攻擊行動

上個月I-O Data公布兩款LTE無線基地臺UD-LT1、UD-LT1/EX的3項漏洞,並提出緩解措施,如今日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,這些漏洞已被用於實際攻擊行動

2024-12-05

新聞 | Cyber​​Panel | CVE-2024-51568 | KEV

伺服器管理介面CyberPanel存在風險值10分漏洞,美國政府證實已被用於攻擊行動

對於一個多月前發現的伺服器網頁主控臺系統Cyber​​Panel漏洞CVE-2024-51568,本週美國網路安全暨基礎設施安全局(CISA)證實已出現實際攻擊行動,要求聯邦機構限期修補

2024-12-05

新聞 | 漏洞揭露 | Sailpoint | IdentityIQ | IAM | CVE-2024-10905

SailPoint IdentityIQ存在風險10分重大漏洞,恐洩漏敏感配置檔案、用戶資料

資安業者SailPoint修補身分驗證管理(IAM)系統IdentityIQ的重大漏洞CVE-2024-10905,並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料,像是系統配置檔案、使用者資料等

2024-12-05

新聞 | MOVEit | MOVEit Hack | 資料外洩

MOVEit漏洞攻擊事故出現新的受害者,駭客公布76萬筆員工資料

又有去年MOVEit零時差漏洞攻擊的外洩資料流出!根據資安新聞網站SecurityWeek的報導,有人在駭客論壇BreachForums公布76萬筆員工資料,這批資料來自多家金融機構與IT業者

2024-12-05