駭客聲稱從Nokia合作廠商竊得原始碼,該公司著手調查此事

初始入侵管道掮客IntelBroker宣稱,他們從Nokia第三方供應商竊得大量原始碼,並尋求買家出售。對此,Nokia表示他們正著手調查駭客的說法

新聞 | 蘋果 | 財報 | 營收

蘋果第二季財報出爐,iPhone銷售下滑10%

蘋果前一季營收中,僅有服務類業務成長14%,iPhone在內的所有硬體產品銷售上無一倖免面臨衰退

2024-05-03

新聞 | Dropbox | HelloSign | 資料外洩

Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶

Dropbox旗下數位簽章服務HelloSign遭駭,導致用戶金鑰及MFA驗證資訊,以及曾接收過其簽章文件用戶的電郵信箱因此外洩

2024-05-03

新聞 | HPE | Aruba | ArubaOS

HPE Aruba Networking修補網路設備作業系統重大漏洞,若不處理恐被用於RCE攻擊

上個月底HPE Aruba Networking發布資安公告,網路設備作業系統ArubaOS存在4項重大漏洞,若不修補,攻擊者就有可能在尚未通過身分驗證的情況下,以特權使用者的身分,於作業系統底層執行任意程式碼

2024-05-03

新聞 | LastPass | GoTo | 分割 | 密碼管理

LastPass完成自母公司GoTo分拆獨立

獨立出來的LastPass將由既有持股的私募基金集團成立的LMI Parent公司管理,增設產品長、行銷長和資訊長職務,也會成立專門的威脅情報團隊

2024-05-03

新聞 | GAI | Gemma | Google Cloud | Android | Gemini Nano | 邊緣

Google搶攻邊緣GAI的兩大關鍵策略

Google邊緣AI的戰略,不只推出在Android裝置上跑的輕量版本Gemini模型,還推出一個相同技術的開源版,要將其影響力從雲端向下延伸到邊緣

2024-05-03

新聞 | Google Workspace | GAI代理 | Agent | 生成式AI | Google Cloud | GAI | Gemini | Vertex AI

Gemini為核心,Google雲端AI戰略聚焦雲服務和生產力GAI

更強大的Gemini 1.5模型開始在Vertex AI和Google各種雲端服務中推出,還有支援目標驅動設計的AI維運助手和新影片創作AI助手加入

2024-05-03

新聞 | 資安日報

【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成

研究人員提出警告,駭客不光濫用Docker Hub映像檔儲存庫對Kubernetes環境發動攻擊,也將其進一步用來從事網路釣魚攻擊,或是散布惡意軟體

2024-05-02

新聞 | Isolated Recovery Environment | IRE

備份軟體大廠Commvault推出雲端隔離復原環境服務

提供基於雲端的安全隔離測試環境,為網路攻擊提供乾淨與可用的資料復原

2024-05-02

新聞 | AIoT | 生成式AI | 車聯網 | 衛星 | 生物特徵

GovTech月報第29期:數位部公共程式平臺上線,與六都聯手共推公共程式政策

數位部帶頭推動公共程式政策,近期正式推出公共程式平臺,首波上架數位部、臺北市、臺南市及英國政府的公共程式,未來將提出指引規範及訓練課程,讓更多公務機關加入公共程式政策。

2024-05-02

新聞 | WordPress | Wpeeper | Android | Uptodown App Store

安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令

有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制

2024-05-02

新聞 | ChatRTX | Nvidia

Nvidia更新ChatRTX聊天機器人以支援語音提示及更多模型

新版ChatRTX增加對Gemma與ChatGLM3模型的支援,提供語音查詢能力,也能夠辨識圖片

2024-05-02

新聞 | Latrodectus

從雲端服務下載檔案要小心!惡意軟體Latrodectus透過多次回覆釣魚信夾雜此類誘餌,並搭配冒牌Cloudflare圖靈驗證降低心防

研究人員發現新一波的惡意程式Latrodectus攻擊行動,對方聲稱文件檔案內容存放於Azure雲端空間,並要求使用者下載前必須通過偽造的Cloudflare圖靈驗證流程,才能取得

2024-05-02