Shadowserver基金會向台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,他們察覺有專門針對奇偶科技(GeoVision)已終止支援(EOL)而來的攻擊行動,攻擊者意圖將這些設備納入殭屍網路

新聞 | 資安日報

【資安日報】5月24日,研究人員揭露中國駭客組織APT41的作案工具KeyPlug,並指出有可能也提供當地資安業者安洵運用

資安業者Tinexta Cyber針對中國駭客組織APT41使用的作案工具KeyPlug進行調查,並指出根據他們的比對,很有可能曾以Hector的名稱供中國資安業者安洵運用

2024-05-24

新聞 | MITRE | Ivanti | VMware | VM | Invoke-HiddenVMQuery | VirtualGHOST

針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節

上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊,當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓IT人員能夠察覺、防範這類新興威脅

2024-05-24

新聞 | Kotlin | 編譯器 | 多平臺

Kotlin 2.0登場!預設啟用K2編譯器多平臺支援再強化

Kotlin 2.0預設啟用K2編譯器,帶來編譯速度大幅提升以及多平臺支援強化,改善開發體驗,另外,Kotlin也原生支援Compose Multiplatform,簡化多平臺UI開發

2024-05-24

新聞 | 臺灣資安大會 | 零信任架構 | 資安院 | 吳啟文

【臺灣資安大會直擊】資安院:政府推動零信任架構,今年完成A級機關導入身分鑑別,2機關將先導入信任推斷機制

我國推動零信任架構策略,分為身分鑑別、設備鑑別、信任推斷3個核心機制,從使用者的身分、使用的設備,以及行為,作為控制存取資料及應用的依據。去年數位部已先輔導22個資安A級機關導入身分識別,同時有2個機關先導入設備鑑別機制,今年計畫完成全部A級機關導入身分鑑別,並有2個機關先導入信任推斷機制。

2024-05-24

新聞 | Spotify | Car Thing

Spotify將在年底終結首個硬體設備Car Thing

針對2022年推出不久便停產的車上串流裝置Car Thing,Spotify決定讓這款硬體設備的生命週期在今年底告終

2024-05-24

新聞 | APT41 | 安洵 | i-Soon | Anxun | Hector | KeyPlug

中國駭客組織APT41鎖定義大利企業組織,散布後門程式KeyPlug

研究人員針對近期發現中國駭客組織APT41的攻擊行動進行調查,並指出駭客使用的後門程式KeyPlug,很有可能也提供給中國資安業者安洵運用

2024-05-24

新聞 | 美國證券交易委員會 | SEC | 加密貨幣投資產品 | 以太幣 | 比特幣

美國證券交易委員會通過8款以太幣現貨ETF的上市申請

今年以來美國證券交易委員會逐步放行加密貨幣投資產品,相繼開放比特幣以及以太幣現貨ETF進入交易市場

2024-05-24

新聞 | gogolook | ScamAdviser | 防詐 | 信任科技 | 資安併購

Gogolook以1.5億元併購荷蘭防詐服務商ScamAdviser,盼加速企業服務推向全球市場

防詐及資安公司Gogolook(走著瞧-創)在今日下午於臺灣證券交易所舉行重大訊息記者會,宣布董事會通過以450萬歐元現金(約1.56億元)的海外股權收購案,將取得總部位於荷蘭的數位防詐服務商ScamAdviser 100%股權。該公司指出,這次併購將有助於企業防詐服務經營,以及跨入歐美市場

2024-05-24

新聞 | IT周報 | 紅帽 | 金色三麥 | GPT-4o | GenAI

Cloud周報第200期:金色三麥率先在客服導入GenAI技術,協助顧客回饋分析與歸納快速修正改善

金色三麥餐飲近期開始將GenAI技術導入客服部門,來協助分析顧客回饋快速修正改善。

2024-05-24

新聞 | 微軟 | 搜尋引擎 | Bing | Microsoft Copilot | DuckDuckGo | OpenAI | ChatGPT

Bing傳出服務中斷,波及Copilot、ChatGPT與DuckDuckGo

臺灣時間5月23日下午開始,微軟搜尋引擎Bing服務中斷超過8小時,導致Microsoft Copilot以及ChatGPT用戶無法使用網路搜尋功能

2024-05-24

新聞 | 釣魚信件 | 社交工程 | 釣魚郵件 | 資安教育 | 演練 | 主動通報

Google指企業發釣魚信件測試員工反而有害

與其暗地測試員工是否會上當,Google安全事件經理建議,企業應教育員工辨識釣魚信件及社交工程手法、並養成對可疑郵件有疑慮應主動通報的習慣

2024-05-24

新聞 | GitLab | CVE-2024-4835 | 漏洞揭露

GitLab揭露高風險漏洞,未經身分驗證的攻擊者可發動XSS攻擊接管帳號

本週GitLab針對社群版(CE)及企業版(EE)發布更新,修補一系列漏洞,其中最值得留意的部分,是能藉由IDE工具觸發的高風險漏洞CVE-2024-4835,若不修補,攻擊者可用於洩漏使用者機密資訊

2024-05-24