回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
新聞 | 殭屍網路 | Mirai | Ficora | Kaiten | Capsaicin | D-Link | CVE-2015-2051 | CVE-2019-10891 | CVE-2022-37056
殭屍網路Ficora、Capsaicin崛起,鎖定D-Link路由器已知漏洞而來
資安業者Fortinet揭露近期出現的殭屍網路Ficora、Capsaicin活動,其共通點就是利用D-Link無線基地臺的已知漏洞入侵設備。值得留意的是,Capsaicin雖然攻擊活動為期兩天,但目標相當具有針對性,鎖定臺灣、日本而來
2024-12-30
OpenAI董事會宣布OpenAI計畫轉變成公益法人(PBC),以加速轉型為營利導向組織的目標
2024-12-30
國泰金控雲端資料湖倉平臺架構大公開!自行研發ETL工具、ML平臺也上雲
國泰金控在今年9月獲得金管會核准,在雲端環境上搭建雲端資料湖倉平臺。在今年的國泰技術年會中,國泰進一步揭露了雲端資料湖倉平臺架構細節和資料治理要點。
2024-12-30
新聞 | Apache | MINA | rce | CVE-2024-52046
Java網路應用程式框架Apache MINA存在風險滿分的重大漏洞
Java網路應用程式框架Apache MINA發布安全性更新,主要是針對危險程度達到滿分的漏洞CVE-2024-52046進行修補,Apache基金會指出,IT人員要緩解漏洞不光要套用更新,還要依照指示修改相關組態
2024-12-30
世界經濟論壇(WEF)2024全球風險報告指出,以未來10年審視,全球十大風險主要有三個類型,在科技風險方面,包含名列第五的錯誤資訊與假訊息,第六大風險:AI科技的不良影響,以及第八大風險:不安全的網路世界。而以兩年來看全球重大風險,錯誤資訊與假訊息躍居第一,不安全的網路世界升至第二。因此,不論從近期或長期來看,數位信任、資安的風險都是非常令人擔憂的議題
2024-12-28
【關鍵IT新趨勢9】GAI輔助擴大到軟體工程增強,IT將變成AI調度PM
生成式AI程式撰寫能力開始媲美真人,AI助手開始能升級老舊程式碼,程式碼優化,自動部署等更多軟體工程領域,IT得成為懂得善用、調度AI的PM
2024-12-28
