【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | IT周報 | 摩根大通 | FinTech周報 | AI金融

Fintech周報第248期:媒體揭露摩根大通向員工推出自行研發的Gen AI工具,能勝任研究分析師工作

近日,《金融時報》揭露摩根大通向內部推出一款能勝任研究分析師工作的GenAI工具。摩根大通不願證實這項消息。不過,今年五月,摩根大通就公開提及,內部正在運用多項AI應用,其中一項就是將內部投資策略長的市場投資經驗化為知識庫,提供理專投資建議。

2024-08-06

新聞 | ICS | 工業控制系統 | Rockwell | PLC | ControlLogix | GuardLogix | 1756 | CVE-2024-6242

Rockwall Automation可程式化邏輯控制器存在安全繞過漏洞

資安業者Claroty揭露Rockwall Automation可程式化邏輯控制器(PLC)的資安漏洞CVE-2024-6242,這項弱點涉及受信任的插槽(Trusted Slot)安全機制,一旦被利用,攻擊者就有機會對PLC下達命令

2024-08-06

新聞 | 臉書 | 電子商務詐騙 | 惡意廣告

研究人員揭露鎖定臉書用戶的電子商務詐騙活動

資安業者揭露一起活躍於臉書平臺的電商詐騙活動,透過大規模卻短暫的惡意廣告遞送模式,以及只針對臉書行動裝置用戶的攻擊手法,企圖躲避偵測並篩選目標對象

2024-08-06

新聞 | CrowdStrike | 當機 | Windows | BSOD | 達美航空 | Delta Air

CrowdStrike為IT停機事件,與達美航空撕破臉互控

針對供應商CrowdStrike因軟體更新出包而引發的Windows大當機事件,受到波及的達美航空以航班取消以及公司形象受創為由,向CrowdStrike求償5億美元

2024-08-06

新聞 | OpenAI | John Schulman | Anthropic

OpenAI共同創辦人John Schulman加入Anthropic

負責AI對齊研究的OpenAI共同創辦人John Schulman,宣布投效OpenAI前員工成立的Anthropic

2024-08-06

新聞 | 陞泰科技 | Avtech | AVM1203 | CVE-2024-7029 | CISA

CISA對臺灣視訊監控設備廠商產品示警,表明產品漏洞已被用於攻擊行動

美國網路安全暨基礎設施安全局(CISA)接獲通報,臺灣視訊監控解決方案業者陞泰科技(Avtech)旗下的視訊監控攝影機存在命令注入漏洞CVE-2024-7029,已被用於攻擊行動但尚未修補,呼籲使用者要避免將這些攝影機直接曝露在網際網路來降低漏洞帶來的風險

2024-08-06

新聞 | google | 壟斷 | 搜尋 | 廣告

美法院判決Google非法壟斷線上搜尋、廣告市場,Google將上訴

美國司法部控告Google的反托拉斯官司,法院判決認定Google利用不當通路手段壟斷搜尋及線上廣告市場

2024-08-06

新聞 | 微軟 | Semantic Kernel | AI代理

微軟Semantic Kernel套件強化AI開發,新增代理人框架支援多任務應用

微軟強化Semantic Kernel人工智慧應用開發包,加入代理人框架,使開發者能利用多代理架構,提升人工智慧應用的效能

2024-08-06

新聞 | 資安日報

【資安日報】8月5日,研究人員公布去年中國駭客APT41攻擊臺灣研究機構的事故

上週思科揭露中國駭客組織APT41去年的攻擊行動,目標是臺灣政府旗下的研究機構,很有可能是為了竊取智慧財產與機密技術

2024-08-05

新聞 | DNS Poisoning | 中國駭客 | Evasive Panda | StormBamboo | Daggerfly | Macma | MgBot | PocoStick

中國駭客組織Evasive Panda入侵網路服務供應商,藉由DNS中毒從事供應鏈攻擊

研究人員揭露中國駭客組織Evasive Panda最新一波的攻擊行動,值得留意的是,駭客先是對網際網路服務供應商(ISP)發動DNS中毒攻擊,再對不安全的軟體更新機制下手

2024-08-05

新聞 | 中華資安國際 | 7765 | 興櫃 | 公開發行

資安股又新增一生力軍,中華資安國際預計8月20日上興櫃

中華電信轉投資的資安子公司──中華資安國際,預計8月6日公開發行,8月20日上興櫃,將為臺灣的股票市場新增一個資安生力軍    

2024-08-05

新聞 | Apple | MacOS | 零日漏洞

Apple釋出各平臺安全更新,還針對舊版macOS修補RTKit零日漏洞

Apple釋出多平臺安全更新,向較舊的macOS Monterey釋出零日漏洞CVE-2024-23296修補程式,並且修正數個來自開源專案的漏洞

2024-08-05