【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | MLCommons | AI | 語言模型

MLCommons制定基準測試評估AI模型的安全性

MLCommons AI安全工作小組發布AI Safety v0.5基準測試,可評估語言模型對特定危害類別的反應,預計在今年稍晚推出更全面的v1.0版本

2024-04-18

新聞 | AI | SAS | 生成式AI | 合成資料 | Viya Copilot | 程式撰寫 | 模型即產品

【拉斯維加斯直擊】深化雲端資料分析AI產品線,SAS新添開箱即用AI模型套件、Viya Copilot開發助理、合成資料生成器和更多GenAI功能

數據分析大廠SAS在今年度年會上揭露新產品服務,主打AI和生成式AI,包括開箱即用的AI模型套件、SAS Viya Copilot智能開發助理、合成資料產生器,以及去年預告的AI應用開發工具Workbench現在正式上線。同時,他們還揭露2款主力平臺的更多生成式AI功能。

2024-04-18

新聞 | SaaS App Backup

SaaS應用程式備份保護服務商BackupLABS擴展應用範圍

新創廠商專攻雲端SaaS應用程式提供備份保護,補足備份應用缺漏環節

2024-04-17

新聞 | Confidential Computing | Intel SGX

Cohesity為資料保護儲存服務導入Intel機密運算功能

透過Intel記憶體加密技術,防止記憶體端的資料惡意存取

2024-04-17

新聞 | 資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | CVE-2017-11882 | LeakyCLI | OpenJS

【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊

思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備

2024-04-17

新聞 | 數位部 | 太平島 | 衛星通訊

太平島啟用中軌衛星通訊網路,島上網路頻寬提升至25Mbps

太平島原本使用ST2中新二號,提供島上通訊使用,去年數位部與電信技術中心、電信業者合作,在太平島測試SES中軌衛星服務,今年4月再測試最新的SES mPower第二代通訊服務,本周宣布太平島啟用中軌衛星服務,提供島上更大的網路頻寬。

2024-04-17

新聞 | Roku | 資料外洩 | 帳號填充攻擊 | Credential Stuffing

串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及

上週數位媒體及串流內容業者Roku指出遭遇帳號填充(Credential Stuffing)攻擊,超過57萬用戶受到影響,該公司為所有用戶啟用雙因素驗證(2FA)來因應

2024-04-17

新聞 | 博通 | Broadcom | VMware | 永久授權 | 雲端服務 | 歐盟 | 安全修補

歐盟調查博通買下VMware之後的訂價策略,博通同意讓步

在歐盟針對VMware產品銷售取消永久授權的作法提出關切之後,博通執行長提出折衷措施,包括允許仍受支援的vSphere版本免費存取零時差安全修補,未來也會擴大至其它VMware產品

2024-04-17

新聞 | VPN | 思科 | Fortinet | Check Point | SonicWALL | Miktrotik | 居易 | DrayTek | Ubiquiti

登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊

思科旗下的威脅情報團隊Talos發現,1個月前有人同時針對至少7個廠牌的VPN系統及網路設備,發動大規模暴力破解攻擊

2024-04-17

新聞 | 三星 | 晶片與科學法案 | 美國 | 晶片 | 半導體

三星獲美國政府補助64億美元以在美生產晶片

美國商務部與三星電子簽署備忘錄,基於《晶片與科學法案》補助三星64億美元以於當地擴大晶片生產規模

2024-04-17

新聞 | Steganography | 方程式編輯器 | CVE-2017-11882 | TA558 | AgentTesla | Formbook | Remcos | LokiBot | Guloader

駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體

研究人員揭露駭客組織TA558的大規模網路釣魚攻擊行動SteganoAmor,過程中,對方散布惡意程式的管道,包含2017年揭露的微軟Office方程式編輯器漏洞,以及圖像隱碼術(Steganography)

2024-04-17

新聞 | Linux基金會 | LF AI & Data | Open Platform for Enterprise AI | OPEA | 英特爾

英特爾、Hugging Face及VMware加入Open Platform for Enterprise AI,以推動大型企業在AI上的合作

Linux基金會旗下LF AI & Data基金會提出OPEA沙箱專案,目標是推動大型企業在人工智慧上的合作

2024-04-17