針對近期曝光的網釣工具包Rockstar 2FA,有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm,並在上個月開始關閉部分Rockstar 2FA基礎設施,營運FlowerStorm租用服務的情況

新聞 | GitHub | GHES | CVE-2024-9487 | CVE-2024-4985 | SAML | SSO

GitHub修補重大層級的SAML身分驗證繞過漏洞

近期GitHub更新Enterprise Server(GHES),當中修補重大層級的身分驗證繞過漏洞CVE-2024-9487,並指出這項漏洞是處理另一項漏洞的過程引發

2024-10-17

新聞 | Amazon | Kindle | Kindle Colorsoft

Amazon更新Kindle產品線,發表首個彩色版Kindle Colorsoft

Amazon分別更新入門款、進階款以及結合手寫筆記功能的Kindle裝置,另外發表首款具備彩色螢幕的Kindle Colorsoft

2024-10-17

新聞 | Mistral AI | Ministral 3B | Ministral 8B | 裝置端模型 | 邊緣應用

Mistral公布邊緣運算AI模型Les Ministraux

Mistral AI公布Ministral 3B與Ministral 8B模型,適用於裝置上翻譯、本地端分析或自主機器人等邊緣應用場景

2024-10-17

新聞 | IT周報 | 生成式AI | 品牌安全 | AI代理人 | 社群媒體行銷

Martech雙周報第63期:不再只用關鍵字或標籤找,Pixability分析YouTube 36億部影片的內容及嵌入向量,挑出符合廣告主題的影片

本期Martech雙周報重點:Pixability用生成式AI來打造YouTube影片分類及搜尋功能,挑選出符合廣告主題的影片來投放;網路論壇龍頭Reddit推出關鍵字廣告及相關AI投廣功能;艾思智創推出生成式AI行銷創意發想工具,調度一系列AI代理人來撰寫完整整合行銷企畫

2024-10-17

新聞 | HashiCorp | 基礎設施 | Terraform

HashiCorp更新多項基礎設施生命周期工具,簡化用戶管理雲端資源擴展

HashiCorp更新Terraform、Packer等基礎設施生命周期管理產品,簡化多雲環境的基礎設施管理流程,提升安全性和自動化操作效率

2024-10-16

新聞 | 資安日報

【資安日報】10月16日,臺灣區塊鏈旅宿平臺業者雲端儲存庫疑似因配置不當,而可能曝露旅客資料

資安新聞網站Cybernews發現配置不當的AWS S3儲存桶,經過分析後發現,該資料庫的所有者是臺灣區塊鏈業者奧丁丁(OwlTing)

2024-10-16

新聞 | TWCERT/CC | 互動資通 | Team+ | CVE-2024-9921 | CVE-2024-9922 | CVE-2024-9923

企業協作平臺Team+修補重大漏洞,若未更新,攻擊者可能趁機非法存取與操縱檔案

臺灣電腦網路危機處理暨協調中心(TWCERT/CC)針對互動資通企業協作平臺Team+用戶提出警告,該系統存在3項漏洞,有可能會導致SQL注入攻擊,或是任意檔案讀取及搬移的情況

2024-10-16

新聞 | CMMC | CMMC 2.0 | FCI | CUI | DIB | C3PAO

美國防部10月15日公布CMMC 規則,認證等級從原先五級簡化為三級

CMMC 規則(CMMC Rule)將CMMC 1.0版的五個等級認證,簡化成為CMMC Rule的三個等級,不僅會分階段陸續推動,最終,所有的國防採購合約都會納入CMMC的認證要求;未來有處理、儲存或傳輸聯邦合約資訊(FCI),以及受控未分類資訊(CUI)的承包商或分包商,都需要取得相對應的CMMC認證    

2024-10-16

新聞 | 工控 | Moxa | CVE-2024-9137 | CVE-2024-9139

部分工業用路由器存在重大漏洞,臺廠Moxa發布新版韌體修補

本週臺灣工控設備製造商四零四科技(Moxa)針對旗下路由器設備發布新版韌體,目的是修補重要功能執行未驗證身分的漏洞CVE-2024-9137,以及作業系統命令注入漏洞CVE-2024-9139

2024-10-16

新聞 | Android 15 | 私人空間 | Private Space

Google著手部署Android 15,私人空間上陣

Android 15加入類似數位保險箱的私人空間功能,供使用者存放金融服務等敏感程式,要存取私人空間內的應用程式,必須進行額外身分驗證

2024-10-16

新聞 | 雲端資料庫 | 配置不當 | 配置錯誤 | 資料外洩 | 奧丁丁 | OwlTing

奧丁丁雲端儲存庫配置不當,70萬臺灣旅客訂房資料曝險

Cybernews發現奧丁丁(OwlTing)的雲端儲存庫配置不當,導致約76萬名訂房旅客資料在公開網路上曝光

2024-10-16

新聞 | 臺大醫院 | AR | 光場 | 3D重建 | 焦距 | AR導引手術

解決傳統AR裝置暈眩痛點,臺大團隊打造光場擴增實境顯示技術應用

臺大團隊打造一款光場擴增實境(AR)顯示裝置,能解決傳統AR技術裝置的暈眩和眼睛疲勞問題。這是因為,光場光場顯示技術可將場景中的光線投射至眼睛,就像在觀看實物一樣。他們也與醫療團隊合作,找出可行的醫療應用,如胃部影像3D重建。

2024-10-16