【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 資料外洩 | 竊資軟體 | Have I Been Pwned

3.6億帳密資料驚傳外洩,駭客疑似利用竊資軟體取得,並透過Telegram頻道兜售

資安專家Troy Hunt接獲通報,有人從Telegram頻道取得122 GB帳密資料,涉及逾3.6億個電子郵件信箱,約有超過4成未曾被密碼外洩查詢網站Have I Been Pwned收錄

2024-06-04

新聞 | 樹莓派 | 單板電腦 | Raspberry Pi | IPO | 上市

Raspberry Pi即將於下周登上倫敦證券交易所

樹莓派基金會(Raspberry Pi Foundation)的子公司Raspberry Pi Ltd,在成立12年後即將於英國上市,市值預計可達5.4億英鎊

2024-06-04

| 資安年鑑 | 資安風險 | 資安事故 | 資安意識

資安全面防護之必要

置身數位化全面普及的環境,無可避免會受到網路威脅的直接或間接影響,每個人該做的事情,是積極、持續認識這些資安風險與各種資安事故

2024-06-04

新聞 | google | Android | Firebase | Android Studio

Google推Android裝置串流服務,簡化App在多種裝置上的測試工作

開發者透過使用Android裝置串流(Device Streaming)服務,可以簡單地從Android Studio連接並操作遠端實體Android裝置,在Google和三星等品牌手機、平板上測試應用程式

2024-06-04

新聞 | Amazon | 電子商務 | Project P.I.模型 | 生成式AI | 電腦視覺技術 | 品管

Amazon以Project P.I.模型來檢查產品瑕疵

Amazon以生成式AI與電腦視覺技術開發Project P.I.模型,協助偵測即將出貨商品是否有過期、破損等瑕疵,以提高客戶體驗,降低因退貨衍生的物流與碳排成本

2024-06-04

新聞 | Nviida | 黃仁勳 | GenAI | Nim

Nvidia執行長黃仁勳:客服AI代理將是未來關鍵的GenAI應用,更大的願景是實現數位人類,讓App也能像真人般互動

在Computex舉行前夕,Nvidia執行長黃仁勳大談了對生成式AI的觀察以及產業的衝擊,他指出,資料中心就像是一座AI工廠,正在生成、創造、生產有價值的新商品,而以生成式AI為契機,讓產值3兆的IT產業也能夠直接服務百兆產業

2024-06-04

新聞 | Snapdragon X Elite | AI PC | 高通 | Computex

高通Snapdragon AI PC處理器將用於各種型態PC產品

高通執行長表示,專為AI PC設計的Snapdragon X Elite處理器,除了筆電,也將普及運用於mini-PC、平板等各種型態的PC

2024-06-04

新聞 | AMD | AI | NPU

AMD發表第3代Ryzen AI筆電處理器,NPU效能達50TOPS

第3代的Ryzen AI 300系列筆電處理器,採用及XDNA 2 NPU,NPU效能達50TOPS,並將與微軟合作Copilot+PC。

2024-06-03

新聞 | 資安日報

【資安日報】6月3日,美國證實Linux核心的網路元件Netfilter高風險漏洞已被用於攻擊行動

上週四美國網路安全暨基礎設施安全局(CISA)針對兩項漏洞提出警告,其中Linux核心元件Netfilter高風險漏洞CVE-2024-1086相當值得留意,用戶應儘速套用相關更新因應

2024-06-03

新聞 | JavaScript | deno | node.js | npm

JavaScript執行環境Deno新增私有NPM註冊表支援、強化Node.js相容性

Deno 1.44增加了私有NPM註冊表和gRPC協定支援,並且改進與Node.js的相容性,現在Deno已經可以執行Next.js應用程式

2024-06-03

新聞 | CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux

CISA警告Linux網路元件Netfilter漏洞出現攻擊行動,要求聯邦機構3週內完成修補

上週美國網路安全暨基礎設施安全局(CISA)將兩項漏洞列入已遭利用的漏洞目錄(KEV),其中,Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意,因為,許多版本的Linux作業系統都有可能受到影響

2024-06-03

新聞 | KVRT for Linux | Linux | 卡巴斯基

卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具

卡巴斯基釋出Linux平臺專用的免費資安工具,可用來偵測並清除已知的惡意程式、廣告程式,或者是可用來執行攻擊的合法程式

2024-06-03