中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式

針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

新聞 | Salesforce | BYOM | AI | Einstein Studio

Salesforce發表Einstein Studio供用戶以Data Cloud資料訓練自定義模型

Salesforce Einstein Studio解決方案提供自帶模型(BYOM)服務,用戶可以運用CRM即時資料平臺Data Cloud資料,訓練自定義人工智慧模型,並將其用於Salesforce應用程式

2023-08-08

新聞 | 資安日報

【資安日報】8月7日,韓國Linux主機遭到惡意程式Reptile鎖定

資安業者AhnLab針對惡意軟體Reptile的攻擊行動提出警告,並指出駭客的手法與某些Linux惡意程式有共通之處,但更加地狡猾

2023-08-07

新聞 | 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One

五眼聯盟公布去年最常被利用的12個安全漏洞

影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞

2023-08-07

新聞 | Power Platform | 微軟 | 修補 | 漏洞 | Azure | 資料外洩

微軟修補資安業者揭露數月的Power Platform跨租戶資料外洩漏洞

針對Tenable今年3月底通報影響Power Platform的資料外洩漏洞,微軟在8月3日對受影響的Azure主機部署修補程式,但Tenable批評微軟超過90天才修補這項重大漏洞實在不恰當

2023-08-07

新聞 | 醫療業 | 網路攻擊 | Prospect Medical Holdings | 醫院

美國醫療集團Prospect Medical Holdings遭網路攻擊,多州醫院受波及

Prospect Medical Holdings旗下多家醫院IT系統因網路攻擊而停擺,影響急診、住院與門診業務,患者也被迫轉院

2023-08-07

新聞 | google | 遠距辦公

Google邀請員工免通勤住廠區,利誘回公司上班

根據媒體CNBC取得的Google內部消息,為了讓習慣遠距作業的員工願意回辦公室上班,Google針對部分廠區祭出鄰近飯店住房優惠吸引員工回巢

2023-08-07

新聞 | OpenAI | ChatGPT | GPT-4

ChatGPT預告本周將大改版,升級GPT-4、Code Interpreter支援上傳多檔案

OpenAI技術傳教士Logan Kilpatrick預告聊天機器人ChatGPT將有大更新,焦點之一是底層AI模型將升級至GPT-4

2023-08-07

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式

【資安週報】2023年7月31日到8月4日

本週Ivanti再有新零時差漏洞修補消息,Citrix在6月修補的一項漏洞也傳遭駭客鎖定;在威脅焦點方面,我們認為IDOR漏洞風險的示警,美國清查各種軍事防禦系統,以及APT31鎖定東歐ICS及關鍵CI的揭露最受關注

2023-08-07

新聞 | Datadog | 生成式人工智慧 | 監控 | LLM

Datadog推出Bits AI以大型語言模型改進企業系統可觀察性

Datadog運用大型語言模型開發Bits AI助理工具,簡化系統監控,並推出LLM Observability工具供用戶觀察大型語言模型的行為與效能

2023-08-07

新聞 | 金融上雲規範大鬆綁 | 雲端 | 金管會

金融三業上雲大鬆綁來了!金管會正式公布相關修正辦法,兩周內上路

金管會今日宣布金融三業上雲鬆綁委外修正辦法,最快兩周內上路。

2023-08-04

新聞 | MOVEit | Clop | 零時差漏洞 | MFT | CVE-2023-34362

鎖定MFT系統MOVEit攻擊事件近六百家企業機構遭殃,且規模持續擴大(截至7月31日)

勒索軟體駭客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊,近六百家企業機構遭殃,亦有部分組織因IT服務供應商遭受攻擊而受害,且規模持續擴大

2023-08-04

新聞 | IBM NASA Geospatial | 衛星資料 | AI基礎模型 | 地理空間基礎模型

IBM、NASA與Hugging Face開源地理空間基礎模型

基於美國NASA衛星資料以及IBM基礎模型技術而成的IBM NASA Geospatial模型,透過機器學習模型分享平臺Hugging Face對外開放存取

2023-08-04