【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | 國家安全 | 中國駭客 | Quad7 | 殭屍網路

美國傳出打算以國家安全為由禁用TP-Link路由器,起因是這類設備被中國駭客納入殭屍網路用於攻擊行動

華爾街日報取得知情人士的說法指出,美國司法部、商務部、國防部針對TP-Link路由器進行調查,假若評估會對美國國家安全帶來威脅,將有可能從明年開始禁用該廠牌設備

2024-12-20

新聞 | 數位身分 | 無人機 | 加密貨幣 | AI

GovTech月報第36期:高雄將打造城市級主權生成式AI,倡議地方政府主權AI;政院發布打詐行動綱領2.0,力推AI科技防詐

高雄市政府近期與多家業者合作,並倡議主權AI,宣布將啟動智慧高雄燈塔計畫,打造城市級主權生成式AI,未來結合市府各局處單位及國公民營企業,以具有高雄地方價值的主權生成式AI來提升高雄的城市治理。

2024-12-20

新聞 | 勒索軟體攻擊 | 資料外洩 | 多玩國 | Niconico | 角川

Niconico遭勒索軟體攻擊後續消息浮上檯面,傳出角川集團支付贖金近300萬美元

半年前日本知名影音共享平臺Niconico遭遇勒索軟體攻擊,如今傳出角川集團向駭客低頭,經談判後很快就支付了44個比特幣,相當於298萬美元

2024-12-20

新聞 | Starlink | Direct to Cell | 衛星連網

Starlink手機直連衛星文字訊息服務,首在紐西蘭全境部署

SpaceX和紐西蘭電信業者One NZ合作,讓One NZ用戶在高山等偏遠地區也能透過Starlink的Direct to Cell服務,以手機收發文字訊息

2024-12-20

| 微軟 | Ignite | agentic AI | AWS | re:Invent | 生成式AI | GenAI | GAI | 生成式AI工具鏈

生成式AI工具鏈大戰白熱化

微軟11月Ignite大會揭露兩大Agentic AI新戰略,聚焦Copilot生態圈和多代理型AI工具鏈,緊接著12月初登場的AWS年度大會re:Invent,從運算、儲存、資料庫到AI推論產品線的種種升級,也都瞄準生成式AI的發展需求

2024-12-20

新聞 | CAPTCHA | DeceptionAds | 竊資軟體 | Lumma Stealer | 惡意廣告

逾3千個網站被用於發動DeceptionAds攻擊,每天推送逾1百萬次惡意廣告,意圖向使用者散布竊資軟體

資安業者Guardio公布大規模散布竊資軟體的攻擊行動DeceptionAds,駭客濫用大型廣告網路每天散布超過100萬則廣告,企圖將使用者導向假的Captcha圖靈驗證網頁,從而執行惡意PowerShell指令來達到目的

2024-12-20

新聞 | 生成式AI | GAI | GenAI | AWS | re:Invent | Amazon Time Sync | EC2 | Amazon Aurora DSQL | Amazon DynamoDB Global Tables

【AWS GAI戰略4】瞄準GAI龐大資料處理需求,分散式資料庫產品大升級

AWS強化資料庫服務功能,能自動擴展、支援向量資料,協助使用者發展生成式AI應用

2024-12-20

新聞 | 生成式AI | GAI | GenAI | AWS | re:Invent | S3 Tables | Metadata

【AWS GAI戰略3】加速資料表查詢和10倍交易量,滿足GAI資料查詢需求

AWS揭露S3服務新功能,可自動為物件添加Metadata,讓使用者更容易在海量資料中找到所需資料,並進行AI分析、GAI應用

2024-12-20

新聞 | 生成式AI | GAI | GenAI | AWS | re:Invent | Trainium 2 | Amazon EC2 Trn2 Instances | Amazon EC2 Trn2 UltraServers

【AWS GAI戰略2】訓練兆級參數模型沒問題!AWS揭3款雲端運算新服務迎戰GAI

AWS今年度運算戰略瞄準GAI需求,分別為數十億參數規模模型、兆級參數模型甚至更大型模型,其訓練和推論所需的雲端運算資源需求,祭出3款新服務

2024-12-20

新聞 | 生成式AI | GAI | GenAI | AWS | re:Invent | Amazon Bedrock | Amazon Q | Amazon SageMaker

【AWS GAI戰略1】從3大AI主力平臺服務轉型為GAI創新

在剛落幕的技術年會中,AWS揭露旗下3款AI主力平臺新突破,如Amazon Bedrock提供更細緻的提示成本管理、Amazon Q助理開始支援IT現代化工作,Amazon SageMaker還轉型為集結各AI工具的統一大平臺

2024-12-20

新聞 | IT周報 | 生成式AI | AI代理人 | CTV廣告 | 程序化廣告 | RMN | IAB | ANA

Martech雙周報第67期:美國ANA 2024程序化廣告大調查出爐,CTV和受眾策畫崛起提升曝光轉換率及曝光版位品質

本期Martech雙周報重點:ANA調查顯示,CTV和受眾策畫崛起提升曝光轉換率及曝光版位品質;微軟廣告服務推出家戶等級跨裝置追蹤及投放功能;Salesforce的AI代理人工具再升級,主打代理人技能庫及快速製作代理人的工具

2024-12-20

新聞 | BeyondTrust | 零時差漏洞 | CVE-2024-12356 | CVE-2024-12686 | 命令注入漏洞

資安業者BeyondTrust傳出遭到攻擊,駭客疑透過重大漏洞入侵部分SaaS環境

12月初資安業者BeyondTrust表示有部分採用SaaS版遠端支援(Remote Support,RS)系統的用戶遭到入侵,本週初步調查結果出爐,攻擊者很有可能利用命令注入漏洞CVE-2024-12356、CVE-2024-12686犯案

2024-12-20