HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞,其中兩個嚴重程度達9分以上

本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼

新聞 | Workspace | 碳足跡儀表板 | 碳盤查 | 永續IT | Google Cloud Next '23 | ESG

Google推出Workspace碳足跡儀表板,能追蹤Gmail、Docs等辦公室生產力服務碳排數據

在微軟Microsoft 365推出支援追蹤碳排放的工具之後,另一家企業辦公室應用巨頭Google也緊跟在後,宣布其生產力應用產品Workspace現在具備有碳排放追蹤能力了。

2023-08-31

新聞 | 合法網路服務 | C2 | 命令暨控制基礎設施

有25%的惡意程式會濫用合法網路服務,Pastebin及Telegram最受駭客青睞

資安業者Recorded Future分析全球逾400款惡意程式家族,發現其中4成都利用合法服務以掩蓋其攻擊行動

2023-08-31

新聞 | 蘋果 | 漏洞修補 | Security Research Device Program | iOS | iPhone

蘋果讓研究人員找出130多項iPhone重大漏洞

為了更快找出影響iOS的安全漏洞,蘋果已連續四年透過安全研究裝置方案以及漏洞獎勵計畫,與外部安全研究人員合作抓漏,現在蘋果宣布明年度的安全研究裝置方案正式開放外界申請加入

2023-08-31

新聞 | google | Colab | MLOps | AI

Google推企業級Colab筆記本,強化安全與法遵功能

Google推出企業版Colab,並強化Vertex AI支援Ray框架,此外,新增多項MLOps功能,以最佳化生成式人工智慧模型的訓練和評估

2023-08-31

新聞 | 線上支付 | 直播平臺 | 17Live | 綠界科技

直播平臺17Live指控綠界科技金流系統出現漏洞,導致他們面臨大量欠款,因而要求綠界還錢,目前雙方各執一詞

綠界科技於8月29日發布重大訊息,針對直播平臺17Live指控其金流系統出現漏洞提出說法,強調是個案且非重大資安事件,目前雙方互相反駁對方的說法,各執一詞

2023-08-30

新聞 | BTC | FHIR | HIS | 資料治理 | 大數據 | 個資保護 | 生成式AI

BTC建議:整合FHIR標準、成立國家級中心來推動生醫大數據資料治理

今年度行政院生技產業策略諮議委員(BTC)建議,政府應跨部會合作,來推動醫療體系的HIS和FHIR標準整合,此外,政府也應成立國家級健康資料研究中心,來完備健康資料治理和應用研發,特別是推動資料互通性和可用性。

2023-08-30

新聞 | 資安日報

【資安日報】8月30日,駭客在PDF檔案裡埋藏惡意Word文件來發動攻擊,藉此躲過資安系統偵測

日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們看到防毒軟體會視為PDF檔案、但電腦會執行Word開啟的惡意文件,一旦使用者不慎開啟,就會觸發當中的巨集而受害

2023-08-30

新聞 | google | AlloyDB | AI | LLM

Google AlloyDB資料庫服務新增嵌入支援可強化生成式AI應用

Google資料庫服務AlloyDB新增嵌入支援,能夠以簡單的SQL語法存取模型,對資料生成嵌入,供後續人工智慧應用程式使用

2023-08-30

新聞 | FBI | Qakbot | 殭屍網路 | Have I Been Pwned

FBI瓦解由70萬臺受駭電腦組成的Qakbot殭屍網路

為了破解Qakbot殭屍網路,美國與多國執法機關將Qakbot的流量移轉到由FBI所控制的伺服器,並指示受駭電腦下載反安裝檔案以擺脫駭客的控制

2023-08-30

新聞 | 資安人才 | 資安院 | 職能基準 | ECSF框架 | 臺灣資安人才培力研究報告 | 資安人才職能框架 | 資安人才類別 | 人才培訓 | 資安長

臺灣通用資安人才類別定案,共12+7類別,資安長培訓課程將率先在12月底前啟動

臺灣面對資安人才不足問題該如何因應?去年我國國家資通安全研究院已經採取行動,從執行國內人才供需研究,發展通用性資安人才類別出發,如今已經有了重要的進展,定義出我國19種資安人才類型。同時他們也預告,各類人才培訓課程將陸續推出,資安長課程將率先於12月底前啟動,明年再針對資安事件工程師開課

2023-08-30

新聞 | SynthID | Deepmind | 浮水印 | AI生成圖片

DeepMind發表可用來創造及偵測AI生成圖片浮水印的SynthID

Alphabet旗下DeepMind打造能針對AI生成圖片,提供浮水印生成與辨識技術的SynthID,仍處於測試階段的SynthID,目前只支援DeepMind自家Imagen模型所生成的圖片

2023-08-30

新聞 | Duet AI | google | Google Workspace | 生成式AI

Google Workspace AI助理Duet AI正式上線,企業版每人每月30美元

Google企業生產力套件Workspace推出付費服務Duet AI,提供內容生成、摘要、翻譯等生成式AI工具

2023-08-30