【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

新聞 | IT周報 | Google Cloud | 服務中斷 | 客服AI代理 | GPT-4o mini

Cloud周報第205期:GenAI助攻!Google雲端營收單季首次突破百億美元大關

Google母公司Alphabet公布今年第二季財報,顯示Google雲端業務顯著大幅增長,該季營收達到了103億美元,盈餘更超過10億美元,這也是該公司揭露雲端營收以來首次單季營收突破100億美元大關。

2024-07-30

新聞 | Nvidia | OpenVDB | fVDB | 神經網路

Nvidia整合OpenVDB釋出fVDB開源框架,支援大規模3D資料深度學習任務

Nvidia以OpenVDB為基礎建構開源fVDB框架,其專為大規模3D資料集設計,支援高效深度學習操作和GPU加速,適用於生成式物理AI和空間智慧應用

2024-07-30

新聞 | 美國 | 海關 | 手機

美國法院裁決海關必須先取得法院許可才能檢查旅客手機

一名美國公民投訴美國海關人員非法搜查他的手機,遭負責審理的紐約州聯邦法官駁回,但法官仍裁決海關在沒有法院搜索票的情況下逕行檢查遊客手機的行為違憲

2024-07-30

新聞 | Hugging Face | Nvidia | Nim | Inference-as-a-Service | 生成式AI | 推論即服務

Hugging Face推出依用量計價的Nvidia NIM推論即服務

Hugging Face企業平臺推出雲端推論即服務(inference-as-a-service),以Nvidia DGX Cloud以及容器化推論微服務NIM為技術核心

2024-07-30

新聞 | Acronis | Acronis Cyber Infrastructure | CVE-2023-45249 | KEV

Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動

資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告,表示這項漏洞已被廣泛用於實際攻擊行動,呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況,也得到美國政府的證實

2024-07-30

新聞 | 國泰人壽 | 金融上雲

國泰人壽公開系統上雲歷程,一年完成17套系統遷雲

國泰人壽2022年啟動系統上雲計畫,除了將應用程式轉為微服務、容器化架構,也和非IT人員討論雲端架構合規性,建立安全資料傳輸機制。經過不斷測試和調整,國泰人壽終於在2023年底將16套行銷活動網站和1套機場旅平險系統正式切轉上雲。

2024-07-30

新聞 | CrowdStrike | jQuery

德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式,但其實是為了將惡意軟體植入

在CrowdStrike大當機事故發生後,針對想要解決電腦當機用戶而來的網路攻擊接連發生,如今出現針對特定國家,而且很可能是想要挾持整個企業組織EDR系統的攻擊手法

2024-07-30

新聞 | Segment Anything Model | SAM | 物件分割 | Meta

Meta釋出可用來分割影片物件的Segment Anything Model 2

Meta強調SAM 2模型可以分割圖像或影片中的任何物件,還能即時於影片中的所有畫面追蹤該物件

2024-07-30

新聞 | VMware ESXi | 勒索軟體 | CVE-2024-37085 | 安全漏洞 | 零時差漏洞

VMware ESXi驗證繞過漏洞遭駭客濫用散布勒索軟體

針對博通6月底公告修補的VMware ESXi漏洞,通報該漏洞的研究人員警告去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新。

2024-07-30

新聞 | Upwork | AI | 生產力

全球最大自由業平臺Upwork調查企業採用生成式AI工具,生產力可能不增反降

生成式人工智慧提升生產力潛力大,但企業管理高層與員工期望有落差,需改變工作與評量方式,以平衡生產力與員工福祉

2024-07-30

新聞 | IT周報 | 系統上雲 | RMN | 元宇宙電商 | 供應鏈管理 | 店家上架

零售IT雙周報第39期:Amazon將AI購物助理功能Rufus整合進官方電商App,正式開放給全美消費者使用

本期零售IT雙周報重點:Amazon正式開放AI購物助理Rufus給全美消費者;資生堂2022年整合數據處理機制並打造雲端數據分析平臺的歷程;eBay RMN新功能,推出賣家廣告儀表板來提供投廣建議及平臺趨勢洞察;Sam's Club在自助結帳手機App中加入RMN廣告版位,將消費者購物時注意力變現

2024-07-29

新聞 | 資安日報

【資安日報】7月29日,北韓駭客APT45遭美國司法部通緝,揭露受害者涵蓋美國、臺灣、韓國的國防承包商

最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵

2024-07-29