美國電信業者遭駭,當局證實中國駭客竊取部分政府官員的私密通訊內容

針對多家電信業者遭中國駭客入侵的資安事故,本週美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)發布聲明,表示駭客鎖定有限數量的參與政治事務人士,竊取私人通訊內容

新聞 | VMware Cloud on AWS | 博通 | VMware | 混合雲

博通宣布VMware Cloud on AWS服務銷售策略的重大調整,未來將不再由AWS直接銷售

博通宣布VMware Cloud on AWS服務銷售策略的重大調整,未來將不再由AWS或其通路合作夥伴直接銷售,而是由博通或其經銷商接手經銷。

2024-05-08

新聞 | 資安日報

【資安日報】5月7日,執法單位預告將揭露勒索軟體駭客組織LockBit首腦身分

2個月前執法單位接管勒索軟體駭客組織LockBit的基礎設施,隨後表明掌握其首腦LockBitSupps身分,且此人已與他們合作,如今他們又有新的動作,預告即將宣布這名人士的身分

2024-05-07

新聞 | Microsoft Graph API

微軟圖學資料分析服務Graph的API遭駭客用於惡意通訊,攻擊烏克蘭組織

研究人員針對駭客濫用微軟Graph的API提出警告,並舉出針對烏克蘭企業組織的惡意程式BirdyClient為例,他們目前還找不到對方使用的其他作案工具,難以捉摸作案動機及攻擊者身分

2024-05-07

新聞 | OpenAI | Stack Overflow | OverflowAI

開發者論壇Stack Overflow宣布與OpenAI策略聯盟

面對AI助理大軍威脅的開發者QA論壇Stack Overflow,力圖轉型的方式之一是與AI業者合作,除了將開發知識庫與Google Cloud串接,現在也授權OpenAI使用該平臺內容來訓練大型語言模型,同時還能獲得二大AI業者的技術資源來強化自家AI服務OverflowAI

2024-05-07

新聞 | VPN | TunnelVision | 流量外洩 | DHCP

資安業者揭露可外洩VPN流量的安全漏洞TunnelVision

資安業者Leviathan Security Group公布可繞過VPN封裝的新型網路技術,並通報為編號CVE-2024-3661的資安漏洞

2024-05-07

新聞 | 勒索軟體 | LockBit

執法單位再度針對勒索軟體駭客LockBit的網站出手,預告透露對方更多身分相關資訊

2個月前執法單位拿下勒索軟體駭客組織LockBit的網站,隨後表明他們掌握首腦的身分,最近更進一步宣布,將要公開相關資訊

2024-05-07

新聞 | 蘋果 | AI晶片

外傳蘋果也在開發AI資料中心晶片

華爾街日報揭露蘋果內部一項晶片設計專案,以於資料中心伺服器執行AI軟體

2024-05-07

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年4月

在今年4月的資安新聞中,有2則物聯網安全規範的新聞最受矚目,一是關於物聯網資安立法,一是關於物聯網部署更快速與安全的標準,但我們更想強調的是,兩起新聞事件背後還有一個共通的特點,都顯示針對IoT預設密碼的安全問題,在2024年將有新的突破

2024-05-07

新聞 | IBM | AWS | SaaS | 雲原生軟體

IBM AI、自動化等軟體將在92國AWS軟體市集上架

IBM將旗下AI、資料、自動化與安全類型的雲原生軟體以及SaaS服務放上AWS軟體市集,以擴大歐美以外的使用市場

2024-05-07

新聞 | Google Threat Intelligence | Google Cloud | Gemini

整合Gemini及Mandiant、VirusTotal技術,Google Cloud推出AI安全方案

Google Cloud公布Google Threat Intelligence服務,以Gemini 1.5 Pro模型為基礎,整合資安分析產品線與惡意程式解析服務,讓用戶能以自然語言快速查詢網路威脅資訊,或要求Gemini分析惡意程式

2024-05-07

新聞 | 微軟 | 資安長 | 安全治理框架

微軟公布安全未來倡議的6大支柱,部署全新的安全治理框架

去年起微軟先後發生遭到中國與俄羅斯駭客入侵的資安事故,引起美國政府關切,對此微軟宣布將落實新的安全治理框架,增設副資安長,未來政策也將全面以資安為優先

2024-05-07

新聞 | 資安日報 | APT28.CVE-2023-23397

【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故

上週末德國聯邦政府(Bundesregierung)、捷克外交部(MFA)針對俄羅斯駭客APT28的攻擊行動提出指控,對方去年利用Outlook重大漏洞CVE-2023-23397,挾持多名用戶的電子郵件帳號

2024-05-06