上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為

新聞 | 資安法 | 行政院 | 數位發展部 | 資通安全署 | 關鍵基礎設施 | 特定非公務機關

行政院宣布通過資安法修正草案,納管機關若遭遇重大資安事故須配合調查,若不配合最高可罰百萬

去年底數位發展部提出的資通安全管理法(資安法)修正草案,本週行政院宣布正式通過,將送交立法院進行後續立法工作

2024-07-05

新聞 | CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | 醫療業 | 臺北榮總 | 郭振宗

【iThome 2024 CIO大調查系列3|CIO觀點】北榮力推容器化再造和FHIR實作,要落地更多LLM整合應用

不只持續推動LLM與臨床資訊系統的整合,今年,北榮還有5大IT發展方向,包括容器化再造、延續癌登FHIR標準至實際應用情境,以及數據管理日常化等

2024-07-05

新聞 | CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | 台新金控 | 資訊長 | 孫一仕

【iThome 2024 CIO大調查系列3|CIO觀點】台新金揭生成式AI布局,要透過預訓練現成基礎模型來自建LLM

實驗雲端大廠提供的GAI服務後,台新金決定另闢蹊徑,嘗試透過預訓練現成模型,來自建只懂台新的大型語言模型

2024-07-05

新聞 | CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | 金融業 | 中華開發金控 | 資訊長

【iThome 2024 CIO大調查系列3|CIO觀點】金融數位轉型開始聚焦業務發展,靠雲端加速支持業務需求

金融業步入數位轉型成熟階段,多數業者開始聚焦數位轉型後的運用,如何加速支持業務需求,成為金融CIO的關鍵挑戰

2024-07-05

新聞 | 金融木馬 | Mekotio | 網路釣魚

研究人員針對鎖定拉丁美洲的金融木馬Mekotio提出警告,相關攻擊行動大幅增加

本週資安業者趨勢科技指出,他們發現專門針對拉丁美洲的金融木馬Mekotio攻擊升溫的現象,呼籲當地用戶注意可疑信件,提高警覺

2024-07-05

新聞 | HFS | CVE-2024-23692

存在已知漏洞的HFS檔案伺服器遭到鎖定,攻擊者試圖植入惡意程式或將其用於挖礦

研究人員針對舊版檔案伺服器系統HTTP File Server(HFS)的資安漏洞CVE-2024-23692提出警告,在滲透測試框架Metasploit加入漏洞攻擊模組後,使用簡體中文的駭客就試圖用於攻擊行動

2024-07-05

新聞 | 澳洲國防部 | AWS | Top Secret Cloud | TS Cloud

AWS將替澳洲政府打造專門處理最高機密的雲端服務

AWS拿下澳洲國防部最高機密雲端服務合約,將與專門負責情報、網路戰與資訊安全的澳洲訊號局(ASD)合作,預計10年內讓澳洲國防與情報機構達成上雲目標

2024-07-05

新聞 | Windows 10 | 延伸安全更新 | ESU | Opatch

Windows 10明年終止支援,資安業者推漏洞修補服務,費用僅微軟ESU的1/4

距離Windows 10終止支援期限只剩一年,Windows 10用戶除了官方版的延伸安全更新可選,也有資安業者宣布針對22H2版本裝置,提供最少5年的重大安全修補程式

2024-07-05

新聞 | Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊

微軟Midnight Blizzard入侵事件也影響美國政府

維吉尼亞州、國際媒體署(US Agency for Global Media)以及和平部隊(Peace Corps)等美國政府相關組織,接獲微軟通知要求因應俄羅斯駭客入侵事故,進行密碼更新或弱點修補

2024-07-05

新聞 | FakeBat | SEO poisoning | Malvertising | Drive-by Download

惡意程式FakeBat藉由偷渡式下載植入受害電腦

資安業者Sekoia針對惡意程式載入工具FakeBat的攻擊態勢提出警告,他們發現相關威脅升溫,是今年第一季駭客偏好用來散布其他惡意軟體的工具之一

2024-07-05

新聞 | 資安日報

【資安日報】7月4日,歐洲最大雲端服務供應商揭露DDoS攻擊規模與日俱增的現象,並指出大多惡意流量來自MikroTik路由器

雲端服務業者OVHcloud針對最近一年半的DDoS攻擊的威脅態勢提出警告,指出他們發現超過1 Tbps的大規模攻擊事故變得極為頻繁,平均1天就有一起

2024-07-04

新聞 | ERP | 北韓駭客 | Andariel | Xctdoor | XcLoader

韓國ERP系統的更新伺服器遭到供應鏈攻擊,北韓駭客Andariel藉此散布惡意程式

本週資安業者AhnLab揭露鎖定韓國ERP系統更新伺服器的攻擊行動,對方意圖散布名為Xctdoor的後門程式,值得留意的是,駭客如何入侵更新伺服器而得逞,目前仍不得而知

2024-07-04