【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 零售業 | 個資保護 | 個人資料檔案安全維護

經濟部修法強化零售業者個資保護義務,適用業者擴增6,800家

《零售業個人資料檔案安全維護管理辦法》正式生效,強化企業責任與罰則,適用業者數增至原來的10倍

2024-11-19

新聞 | GAI | ERP | 鼎新 | LLM | LoRa | LLaMA

老牌本土ERP業者鼎新轉型GAI平臺商,揭露最新AI產品戰略

鼎新以開源商用模型LLaMA作為基礎模型,用自行搜集的產業領域知識、專業術語的素材,微調出一個鼎新大模型,再用LoRA架構的作法,以不同領域知識,訓練出不同領域、功能的小模型

2024-11-19

新聞 | 資安日報

【資安日報】11月19日,中國駭客鎖定想趁機撿便宜的黑色星期五購物者發動網釣攻擊

隨著黑色星期五(Black Friday)購物潮將於11月底出現,有駭客組織聲稱提供特殊折扣,吸引購物者下單,並從中竊取他們的信用卡及個資,以便後續從事詐騙

2024-11-19

新聞 | VMware | vCenter | CVE-2024-38812 | CVE-2024-38813

9月揭露的VMware vCenter重大漏洞快修補!已出現被用於攻擊的情形

針對兩個月前修補的VMware vCenter漏洞CVE-2024-38812、CVE-2024-38813,本週博通提出警告,表示這些漏洞已被用於實際攻擊行動

2024-11-19

新聞 | 川普 | 美國聯邦通訊委員會 | FCC | 網路中立

川普提名Brendan Carr為FCC主席

長年擔任美國聯邦通訊委員會(FCC)委員的Brendan Carr,以反對網路中立(Net Neutrality)並支持自由市場而聞名

2024-11-19

新聞 | 中國駭客 | Salt Typhoon | T-Mobile | 電信業者 | 思科

中國駭客入侵美國多家電信業者,T-Mobile傳出也受害

針對中國駭客Salt Typhoon入侵美國多家電信業者的資安事故,本週再傳出新的消息,華爾街日報指出,這些駭客入侵T-Mobile的網路環境長達數個月

2024-11-19

新聞 | 黑色星期五 | Black Friday | 網路釣魚 | Stripe | 中國駭客 | SilkSpecter

中國駭客SilkSpecter以黑色星期五為誘餌,發動網釣攻擊,騙取信用卡與個資

針對即將到來的黑色星期五(Black Friday),威脅情報業者EclecticIQ提出警告,他們發現中國駭客組織SilkSpecter以售價2折的優惠作為幌子,引誘購物者在釣魚網站下單,從而騙取信用卡詳細資料及其他個資

2024-11-19

新聞 | Omniverse Blueprint | CAE | 數位分身 | Digital Twin

Nvidia公布CAE軟體專用的即時物理運動數位分身方案

Nvidia發表Omniverse Blueprint方案,能為電腦輔助工程(CAE)軟體增加即時物理(real time physics)運動能力,提供製造業設計過程的數位分身方案

2024-11-19

新聞 | Palo Alto Networks | PAN-OS | CVE-2024-0012 | CVE-2024-9474

Palo Alto Networks修補已出現攻擊行動的防火牆零時差漏洞

針對11月上旬向防火牆用戶提出的警告,本週資安業者Palo Alto Networks證實,有人利用身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,對一定數量的防火牆從事攻擊

2024-11-19

新聞 | CVE-2024-49040 | Exchange Server | 修補程式 | 微軟

Exchange Server修補程式造成系統停止運作,微軟暫停發送

微軟11月Patch Tuesday釋出的Exchange Server安全更新,導致某些系統停止收發信件,微軟公告撤回該更新待日後重發

2024-11-19

新聞 | Rust | C++ | 互通

Rust基金會正式啟動C++互通計畫,打破語言障礙促進雙向整合

Rust基金會要促進Rust與C++在系統程式設計中的深度整合,計畫將強化現有工具並推動語言層面的支援,使開發者能自由結合兩種語言的優勢

2024-11-19

新聞 | IT周報 | FinTech周報 | 花旗銀行 | 英國金融行為管理局

Fintech周報第256期:英國公布國家支付願景,統一國家的支付政策發展方向;花旗集團宣布推動應用程式上雲計畫

英國政府近期發布了國家支付願景報告,要協調各政府機關,建立一致性的支付產業發展方向;美國花旗集團近期宣布,將透過雲端技術和AI來支持數位轉型計畫,包括要將多個應用程式遷移至雲端,並運用雲端供應商的AI平臺發展生成式AI應用。

2024-11-18