【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 0719全球IT大當機 | CrowdStrike | Windows | IT事故 | BSOD | 災難復原 | 營運持續計畫 | 數位韌性

CrowdStrike事故引發5大議題的討論

0719大當機事件發生後,各界都在關注事故發生原因,並希望從中汲取經驗與教訓,我們整理出5大重要議題,涵蓋部署驗證、系統安全與穩定、分散風險、數位韌性、安全開發,並從業者與企業等不同角度進行探討

2024-09-06

新聞 | 0719全球IT大當機 | CrowdStrik | Windows | IT事故

CrowdStrike引發作業系統大當機,對全球衝擊有多大?

CrowdStrike 0719更新事故造成的全球IT故障災情,不僅導致用戶的Windows電腦當機,也導致金融、零售、航空服務大亂,影響醫療、媒體、鐵路運輸與911緊急救護的運作

2024-09-06

新聞 | CrowdStrike | 0719全球大當機 | BSOD

CrowdStrike軟體更新出包導致大量電腦當機

今年7月19日,資安業者CrowdStrike的安全更新出包,在全球造成大規模IT故障情形,雖然臺灣影響相對算小,但世界各國金融零售、航空服務大亂,醫療、媒體、鐵路運輸與911緊急救護的運作,也受到嚴重影響

2024-09-06

新聞 | 資安日報

【資安日報】9月5日,美國針對俄羅斯干預總統大選採取執法行動

繼許多科技業者對伊朗駭客干預美國總統大選採取行動,本週美國政府也祭出反制手段對付俄羅斯散布假消息的情況,他們封殺逾30個網域,並起訴2名俄羅斯人

2024-09-05

新聞 | SEO poisoning | Palo Alto GlobalProtect | WikiLoader

惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌

使用資安業者Palo Alto Networks的SSL VPN服務GlobalProtect作為誘餌的攻擊行動再添一樁,該公司的威脅情報團隊Unit 42指出,駭客將其用來散布惡意程式載入工具WikiLoader

2024-09-05

新聞 | Safe Superintelligence

OpenAI共同創辦人Ilya Sutskever成立的Safe Superintelligence市值已達50億美元

強調發展安全AI的Safe Superintelligence,成軍3個月便擠身獨角獸之林,由曾主導蘋果AI的Daniel Gross,以及曾任職OpenAI的Ilya Sutskever和Daniel Levy所共同創辦

2024-09-05

新聞 | PyPI | Revival Hijack

惡意PyPI套件使用新的挾持手法,假冒正牌套件引誘受害者上當

已下架的套件名稱可被用於攻擊行動!研究人員揭露新型態的攻擊手法Revival Hijack,攻擊者找到已棄用的套件名稱並加以濫用,上架惡意套件來從事攻擊行動

2024-09-05

新聞 | 美國 | 俄羅斯 | 影響力活動 | 假消息

美國扣押俄羅斯用來干預美國大選的32個網域名稱

美國司法部指控俄羅斯透過偽造合法新聞網站發布假訊息,企圖影響美國總統大選以及外交情勢,並因此起訴二名俄羅斯國家廣播公司員工

2024-09-05

新聞 | Internet Archive | Open Library

美國上訴法院裁決,Internet Archive的電子書借閱並不屬於合理使用

全球四大出版商指控網際網路檔案館(IA)出借掃描的電子書侵犯著作權,最新判決結果顯示,IA的電子書借閱並不屬於合理使用

2024-09-05

新聞 | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440

思科授權管理軟體存在重大漏洞,攻擊者可用來取得管理者權限、竊取敏感資料

本週思科針對旗下授權管理公用程式Smart Licensing Utility發布資安公告,公布2項重大層級漏洞,一旦遭到利用,攻擊者就有機會得到管理員權限,或是取得含有機敏資訊的事件記錄檔案

2024-09-05

新聞 | XAI | H100

xAI以10萬顆H100打造的超級電腦上線,幾個月內再擴大一倍

xAI正式上線名為Colossus的超級電腦叢集,以10萬顆Nvidia H100 GPU打造而成,馬斯克宣稱Colossus是世界最強大的AI訓練系統

2024-09-05

新聞 | 微軟 | Visual Studio 2022 | Copilot

Visual Studio 2022深度整合Copilot,可針對解決方案、儲存庫上下文提供建議

Visual Studio 2022 17.11更新GitHub Copilot整合,支援解決方案、儲存庫上下文,新增上下文指令,同時添加多項輔助程式開發功能,進一步提升開發效率和除錯能力

2024-09-05