【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | GitHub | GHES | SAML | SSO | Encrypted Assertions | CVE-2024-4985

GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點

本週GitHub針對Enterprise Server推出新版,修補CVSS風險評分達到10分的漏洞CVE-2024-4985,呼籲用戶應儘速套用新版程式

2024-05-22

新聞 | Zoom | Kyber 768 | 後量子加密演算法

Zoom Workplace導入後量子全程加密

Zoom採用後量子全程加密技術Kyber 768,來強化該平臺E2EE解決方案

2024-05-22

新聞 | IBM | AI | watsonx | 大型主機 | COBOL

IBM Watsonx大型主機程式開發助理強化解釋功能,助開發者理解COBOL程式碼

IBM人工智慧程式碼開發助理Watsonx Code Assistant for Z添加新功能,釋出程式碼解釋附加元件,將可協助開發人員理解和現代化大型主機COBOL程式碼

2024-05-22

新聞 | Tech Against ScamsMatch Group | Meta | Coinbase | 詐騙

Match Group、Meta與Ripple等業者創立Tech Against Scams以共同打擊網路詐騙

Meta與Ripple等業者創立Tech Against Scams聯盟,以共同對抗網路上層出不窮的金融詐騙活動

2024-05-22

新聞 | AI Seoul Summit | 前沿AI | 安全框架

全球16家AI業者承諾要安全開發AI

Amazon、Anthropic等16家主要AI業者,在韓國舉行的AI高峰會上承諾完善前沿AI應用的風險管理措施,並預計於明年針對嚴重AI風險發布安全框架

2024-05-22

新聞 | GitHub Copilot | 外掛 | GitHub Copilot Extensions

GitHub Copilot Extensions將可於Copilot Chat中整合第三方工具

GitHub公布開發助理Copilot擴充程式預覽版,讓用戶可於Copilot Chat介面呼叫Docker、Microsoft Azure、Teams、MongoDB、Sentry及Stripe等第三方工具

2024-05-22

新聞 | Phi-3-vision | 微軟 | 多模態模型 | Phi-3

微軟公布具視覺能力的Phi-3-vision多模態模型,可執行在行動裝置上

微軟釋出小語言模型Phi-3家族第一個多模態模型Phi-3-vision,同時具備文字以及圖片識別能力,能根據用戶要求產出洞見與回答問題

2024-05-22

新聞 | 資安日報

【資安日報】5月21日,金融木馬Grandoreiro傳出東山再起,駭客攻擊範圍從拉丁美洲擴及全球逾60個國家

有研究人員針對金融木馬Grandoreiro的攻擊行動提出警告,指出駭客在今年1月的執法行動之後,經過2個月重振旗鼓,一口氣對超過60個國家散布惡意程式

2024-05-21

新聞 | 宏碁 | 微軟 | AIPC | Copilot+ PC | 高通 | 筆電

【西雅圖現場直擊】宏碁推出微軟Copilot+ PC筆電,搭載NPU內建3大原生AI應用程式和AI優化功能

微軟發表新一代AI筆電Copilot+ PC,OEM合作夥伴宏碁也展示該系列的筆電Swift 14 AI,搭載高通Snapdragon X系列平臺、整合NPU晶片,每秒提供45兆次運算能力(TOPS),可加速AI模型推論和整體AI應用處理速度,且內建多款微軟AI應用程式。

2024-05-21

新聞 | 勒索軟體 | 惡意廣告 | WinSCP | PuTTY | Bing

勒索軟體駭客透過惡意廣告聲稱提供PuTTY、WinSCP,意圖對企業組織的網路管理員下手

勒索軟體駭客疑似發動攻擊先針對系統管理員下手!研究人員揭露以惡意廣告宣稱提供WinSCP、PuTTY的攻擊行動,若是使用者依照指示操作,對方就會試圖發動勒索軟體攻擊

2024-05-21

新聞 | CVE-2024-32002 | Git資安漏洞

Git修補5個漏洞,其中包含子模組複製儲存庫產生的RCE漏洞

軟體協同開發不可或缺的工具Git,在5月中發布資安漏洞修補的改版,揭露儲存庫複製過程的問題

2024-05-21

新聞 | Grandoreiro | 金融木馬

遭跨國執法單位圍勦的金融木馬Grandoreiro傳出東山再起,駭客鎖定超過60個國家、1,500家銀行客戶發動攻擊

IBM威脅情報團隊X-Force指出,今年1月才被跨國執法行動圍剿的金融木馬Grandoreiro,2個月後東山再起,而且攻擊規模更大、手法也更刁鑽

2024-05-21