高雄市擬今年合併研考會及資訊處成立一級機關,力推燈塔計畫發展主權生成式AI強化智慧治理

市府在2024年先將資訊中心改制為資訊處,擴大人力及預算經費,今年計畫再將資訊處與研考會合併,大力推動生成式AI,對外改造民眾服務,對內發展AI業務助理,提升市府公務作業效率。近期更啟動智慧高雄燈塔計畫,將發展影像型生成式AI,可分析市府類監示器影像,根據影像描述狀況或特殊事件,幫助市府快速調度決策。

新聞 | 勒索軟體 | RansomHub | ESXi

勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊,VMware虛擬化平臺是他們的新興標的

資安業者Recorded Future公布新興勒索軟體RansomHub最新的態勢,指出這些駭客不光針對Windows、Linux電腦,也鎖定VMware ESXi虛擬化平臺下手,而可能對企業組織造成更大的危害

2024-06-26

新聞 | 微軟 | Outlook.com

研究人員聲稱找到可冒充微軟客服向使用者行騙的漏洞,但並未進一步透露相關細節

有研究人員表示,他發現攻擊者可以假冒微軟帳號的資安團隊寄信給用戶的資安弱點,然而,究竟漏洞是出現於雲端電子郵件信箱服務Outlook.com,還是收信軟體Outlook,這名研究人員並未進一步說明

2024-06-26

新聞 | MOVEit | CVE-2024-5805 | CVE-2024-5806

Progress在6月底揭露與修補MOVEit兩個重大漏洞

MOVEit Gateway與MOVEit Transfer存在身分認證略過的資安問題,Progress本週發布資安公告,說明漏洞成因與解決辦法,導入相關系統的企業與組織應儘快清查所用版本,若處於受影響範圍,請升級至原廠發布的新版本

2024-06-26

新聞 | MacOS | ChatGPT | OpenAI

macOS版ChatGPT全面開放下載

OpenAI開放ChatGPT免費版用戶下載macOS版本ChatGPT App,讓macOS用戶以快捷鍵直接啟動ChatGPT服務,不需開啟ChatGPT網頁

2024-06-26

新聞 | 組態不當 | 資料外洩

華碩在股市公開觀測站發布重大訊息,證實部分資訊系統參數設定不當導致產品資料曝光

昨天(6月25日)晚間電腦大廠華碩透過重大訊息表示有部分資訊系統參數設定出現問題,造成部分產品資料曝光的情況

2024-06-26

新聞 | ATT&CK Evaluations for Managed Services | MDR | MITRE ATT&CK | MSSP | MITRE Engenuity | APT10 | BlackCat

第二輪MITRE ATT&CK託管服務評估計畫結果出爐,考驗突然遭遇APT10與BlackCat攻擊的反應力

MITRE在6月18日公布第二輪ATT&CK託管服務評估計畫的結果,這次共有11家資安業者參與,讓企業與業者都能更了解當前MSSP業者的偵測能力,特別的是,這次攻擊模擬設想的對象是APT10與ALPHV/BlackCat

2024-06-26

新聞 | 蘋果 | Meta

蘋果傳早已拒絕Meta AI整合到iPhone

根據彭博取得的內線消息,蘋果以Meta的隱私保護機制不夠周全為由,不會將Llama模型整合至iOS

2024-06-26

新聞 | Google Workspace | Gemini | 生產力應用

Google已在付費版Workspace App部署Gemini

Google Workspace的文件、試算表、簡報與雲端硬碟應用介面的側邊欄,開始提供Gemini AI助理功能給用戶

2024-06-26

新聞 | 資安日報

【資安日報】6月25日,中國駭客組織RedJuliett近半年鎖定臺灣高科技產業、外交經濟、社會運動團體從事網路間諜攻擊

研究人員揭露中國駭客組織RedJuliett鎖定臺灣的網路間諜攻擊活動,他們確認有75家企業組織被針對,高科技產業、外交經濟、社會運動團體是這些駭客的3大標的

2024-06-25

新聞 | 中國駭客 | 網路間諜攻擊 | Coolclient | Quickheal | Rainyday

中國駭客組織針對亞洲電信業者植入後門,嘗試竊取帳密資料

研究人員揭露一起專門鎖定特定國家電信業者的網路間諜行動,攻擊者已在這些公司活動長達3至4年,試圖竊取各式帳密,以便進一步橫向移動到其他設施

2024-06-25

新聞 | IT周報 | FinTech周報 | PayPay

Fintech周報第245期:日本PayPay銀行導入HCI架構的虛擬化平臺,計畫將周邊系統轉換為私有雲架構

日本PayPay銀行營運超過20年,是日本第一間純網銀,也是日本電子支付龍頭品牌。近日,他們宣布要將周邊系統遷移至HCI架構的虛擬化平臺上,在本地機房中打造私有雲架構的基礎設施。

2024-06-25

新聞 | Cobalt Strike | SquidLoader

惡意軟體載入工具SquidLoader鎖定中國企業組織而來,企圖透過偽裝成Word檔案的附件引誘員工上鉤

研究人員揭露針對中國企業而來的惡意軟體SquidLoader攻擊行動,對方一旦得逞,就會進一步植入Cobalt Strike

2024-06-25