微軟11月Patch Tuesday釋出的Exchange Server安全更新,導致某些系統停止收發信件,微軟公告撤回該更新待日後重發

新聞 | LastPass | 資料外洩 | 密碼管理服務

LastPass員工家中電腦被駭致外洩公司關鍵系統登入憑證

LastPass指出,駭客在第一波攻擊成功入侵LastPass的雲端儲存環境後,為了取得AWS存取金鑰及LastPass產生的解密金鑰,再利用第三方軟體套件漏洞,成功入侵該公司一名擁有解密金鑰的DevOps工程師私人電腦

2023-03-01

新聞 | SynSaber | CISA | ICS Advisories | OT安全 | CVE | ICS漏洞

工業控制系統漏洞數量持續增長,美國CISA頻頻發布漏洞通告示警,平均每天都有一則

解析2020到2022年的CISA的ICS漏洞通告與CVE漏洞,工控網路安全公司SynSaber今年初發布一份產業CVE追蹤報告,當中指出拖延修補與老舊產品漏洞的問題,以及韌體與協定漏洞其比例占四成,修補難度較高

2023-03-01

新聞 | TikTok | 歐盟

歐盟禁止政府員工裝置安裝TikTok

歐盟執委會企業管理委員會決議,公務用裝置及註冊歐盟行動服務的個人裝置,不得使用Tiktok應用程式

2023-02-28

新聞 | 聯想 | MWC | 折疊式手機 | Razr

聯想展示可捲式螢幕的筆電、手機

聯想在MWC展示兩款概念原型機,分別是可收起並伸展螢幕的筆電,以及可伸縮螢幕的手機

2023-02-28

新聞 | 生成式AI | Meta

Meta新成立開發生成性AI的專門團隊

Meta要大力發展生成性AI技術,以強化旗下WhatsApp、Instagram、Messenger產品功能

2023-02-28

新聞 | 小米 | AR眼鏡 | Xiaomi Wireless AR Glass Discovery Edition

小米展示新AR眼鏡,具變色鏡片、支援手勢控制

小米強調新一代無線AR眼鏡Discovery版具備精準空間偵測,可控制家中照明及抓放虛擬物件

2023-02-28

新聞 | 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2023年2月

在2023年2月的資安新聞中,國內有三類資安事件備受關切,包括飛宏遭勒索軟體攻擊的消息,以及百貨業者微風發生資料外洩的狀況,還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式

【資安週報】2023年2月20日到2月24日

這一周公布的已發現鎖定利用漏洞有3個,包括IBM與Mitel的漏洞;在資安威脅與事件方面,有資安業者警告多款WAF可能存在CRLF漏洞,研究人員揭露NPM帳號接管的新攻擊手法,以及微風百貨傳90萬用戶個資與內部資料被駭客取得,該業者已證實接到匿名網路勒索信並即時啟動損害機制

2023-02-28

新聞 | LLaMA | Meta | AI

Meta公布ChatGPT競爭AI模型LLaMA

Meta強調LLaMA是一種較小型基礎模型,適合微調後用於多種任務,減少後續大型模型測試、驗證及探索新使用情境的運算資源需求

2023-02-27

新聞 | 新聞集團 | 資料外洩

華爾街日報母公司集團遭駭長達兩年

新聞集團(News Corp)向主管機關通報2020年到2022年間,曾遭駭客存取業務文件和電子郵件,導致自家員工及合作廠商的醫療及金融資料外洩

2023-02-27

新聞 | 史丹佛大學 | 配置不當 | 資料外洩

史丹佛大學資料外洩,影響900經濟學博士班學生

史丹佛大學經濟學系網站設定配置不當,致使2022到2023年博士學程申請人入學檔案資料外洩

2023-02-27

新聞 | 勒索軟體 | 半導體供應鏈風險 | 供應鏈風險 | 資安事件 | MKSI | 應材

美晶片設備商MKS Instruments遭勒索軟體攻擊,影響生產系統!供應鏈風險受關注,應材因供應商資安事故估下季營收少2.5億美元

2月初半導體設備商MKS Instruments揭露遭勒索軟體攻擊,業務與產線系統受影響,一周後他們又再說明最新調查,表示事件衝擊訂單處理與產品運送。相隔幾天美國半導體製程設備與服務大廠應用材料公開季報,提到一家主要供應商近期發生資安事故,將影響應材下一季出貨,國外多家媒體報導指出這家供應商就是MKS

2023-02-27