回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密
新聞 | 殭屍網路 | Mirai | Ficora | Kaiten | Capsaicin | D-Link | CVE-2015-2051 | CVE-2019-10891 | CVE-2022-37056
殭屍網路Ficora、Capsaicin崛起,鎖定D-Link路由器已知漏洞而來
資安業者Fortinet揭露近期出現的殭屍網路Ficora、Capsaicin活動,其共通點就是利用D-Link無線基地臺的已知漏洞入侵設備。值得留意的是,Capsaicin雖然攻擊活動為期兩天,但目標相當具有針對性,鎖定臺灣、日本而來
2024-12-30
OpenAI董事會宣布OpenAI計畫轉變成公益法人(PBC),以加速轉型為營利導向組織的目標
2024-12-30
國泰金控雲端資料湖倉平臺架構大公開!自行研發ETL工具、ML平臺也上雲
國泰金控在今年9月獲得金管會核准,在雲端環境上搭建雲端資料湖倉平臺。在今年的國泰技術年會中,國泰進一步揭露了雲端資料湖倉平臺架構細節和資料治理要點。
2024-12-30
新聞 | Apache | MINA | rce | CVE-2024-52046
Java網路應用程式框架Apache MINA存在風險滿分的重大漏洞
Java網路應用程式框架Apache MINA發布安全性更新,主要是針對危險程度達到滿分的漏洞CVE-2024-52046進行修補,Apache基金會指出,IT人員要緩解漏洞不光要套用更新,還要依照指示修改相關組態
2024-12-30
世界經濟論壇(WEF)2024全球風險報告指出,以未來10年審視,全球十大風險主要有三個類型,在科技風險方面,包含名列第五的錯誤資訊與假訊息,第六大風險:AI科技的不良影響,以及第八大風險:不安全的網路世界。而以兩年來看全球重大風險,錯誤資訊與假訊息躍居第一,不安全的網路世界升至第二。因此,不論從近期或長期來看,數位信任、資安的風險都是非常令人擔憂的議題
2024-12-28
【關鍵IT新趨勢9】GAI輔助擴大到軟體工程增強,IT將變成AI調度PM
生成式AI程式撰寫能力開始媲美真人,AI助手開始能升級老舊程式碼,程式碼優化,自動部署等更多軟體工程領域,IT得成為懂得善用、調度AI的PM
2024-12-28
