資安研究員Netsecfish上週末揭露D-Link有4款NAS機型存在資安漏洞,這個編號為CVE-2024-10914的弱點屬於命令注入漏洞,此事也得到D-Link證實,但由於設備的生命週期已經結束,他們不會進行修補

新聞 | 勒索軟體 | RansomHub

半年前才現身的RansomHub勒索軟體,受害者已超過210家

由數個勒索軟體勢力集結而成的RansomHub今年以來已攻擊超過2百個組織,臺灣也有二家知名業者受駭,美國政府提供RansomHub入侵手法提醒外界提高警覺

2024-09-02

新聞 | 巴西 | X | 封鎖

巴西全面封鎖X

基於馬斯克拒絕配合巴西執法單位要求關閉特定X用戶帳號,該國最高法院要求電信業者封鎖該平臺

2024-09-02

新聞 | Amazon | Alexa | Anthropic | Claude

Amazon傳10月發表新Alexa,要使用Claude AI模型

根據路透社報導,Amazon付費版AI助理Alexa預計10月中推出,將使用Anthropic的Claude AI模型

2024-09-02

新聞 | Docker-OSX | 蘋果

Docker-OSX映像檔儲存庫遭蘋果要求移除

蘋果以侵犯著作權為由,要求Docker移除Docker-OSX映像檔儲存庫

2024-09-02

新聞 | Chromium | 北韓駭客 | Windows | CVE-2024-7971 | CVE-2024-38106

北韓駭客駭入Chromium漏洞植入rootkit程式Fudmodule

微軟研究人員發現北韓駭客為了賺取收入,利用Chromium漏洞打造能針對Windows PC用戶竊取加密貨幣的惡意程式

2024-09-02

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | APT威脅 | 資安檢測

【資安週報】2024年8月26日到8月30日

本期資安週報有5個漏洞利用狀況,以金山WPS Office漏洞被鎖定多時卻未公開的情形成為最大焦點;在資安威脅方面,重導NFC並竊取感應支付的攻擊手法,以及APT29改造商業間諜組織攻擊程式的態勢,值得留意

2024-09-02

新聞 | Elastic | AWS | ElasticSearch

Elastic與AWS授權爭議落幕,Elasticsearch重新提供開源授權

Elastic與AWS因Elasticsearch授權糾紛對簿公堂,最終和解並且合作,Elasticsearch除了SSPL和ELv2雙授權,現增加開源授權AGPL新選項

2024-09-02

新聞 | AI | 政府 | 數位部

數位部擬於12月提出公務機關AI應用指引,要教機關評估AI工具、專案管理及做好風險控管

考慮到各級政府機關人員對AI的認識可能不足,AI應用指引目的為引導機關如何導入AI,涵蓋AI概念介紹、AI服務評估、AI服務導入、AI營運管理4大章節,共23個子章節。

2024-08-30

新聞 | ChatGPT

ChatGPT用戶突破2億,不到一年翻倍

OpenAI去年11月公布ChatGPT每周經常用戶為1億,意謂在10個月內,ChatGPT用戶數就翻倍了

2024-08-30

新聞 | 資安日報

【資安日報】8月30日,殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布

資安業者Akamai向美國網路安全暨基礎設施安全局(CISA)通報IoT設備遭攻擊的事故,駭客鎖定陞泰(Avtech)網路攝影機,利用漏洞植入殭屍網路病毒Corona Mirai

2024-08-30

新聞 | 網路攻擊 | 半導體產業 | Microchip

8月20日美國半導體製造商Microchip證實遭遇網路攻擊,部分工廠產能降低

上週微控制器和類比元件製造商Microchip證實遭到網路攻擊的情況,並透露有部分生產設施運作受到影響,導致他們交付訂單的情況受到衝擊

2024-08-30

新聞 | Codeium | 程式碼生成 | AI

可自動化生成程式碼的Codeium完成1.5億美元的C輪增資,估值12.5億美元

Codeium定位為基於尖端AI技術的程式碼加速工具套件,標榜個人使用永久免費,成立不到兩年已吸引超過70萬名個人用戶,其企業產品年營收也創下數千萬美元的成績

2024-08-30