【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | Linux伺服器 | 惡意程式 | Perfctl | RocketMQ | CVE-2023-33246 | 錯誤配置 | CVE-2021-4043

研究人員揭露鎖定數百萬臺Linux伺服器的惡意程式Perfctl

Perfctl主要透過偵測公開伺服器上的錯誤配置,或是利用應用程式RocketMQ的安全漏洞來入侵Linux伺服器

2024-10-07

新聞 | IT周報 | 生成式AI | Google Ads | 自動化行銷 | AI代理人 | RMN | 第一方數據

Martech雙周報第62期:Salesforce推出SDR和業務教練代理人,能與潛在客戶互動並協助業務實戰演練

本期Martech雙周報重點:Salesforce推出能與客戶互動並協助業務實戰演練的AI代理人;Appsflyer推出利用Android隱私權沙盒來追蹤行銷成效的服務;IAB推出RMN線下廣告的建議格式和追蹤標準

2024-10-07

新聞

Google搜尋正在實驗藍勾勾

Google在搜尋服務測試藍勾勾圖示,以協助用戶確認企業網站身份

2024-10-07

新聞 | Android裝置 | 防盜功能

Google開始釋出Android的防盜功能

Google今年5月發表的Android裝置新防盜功能,將陸續支援採用Android 10以上的裝置,目前已經先部署至美國市場,提供防盜鎖(Theft Detection Lock)、遠端鎖定(Remote Lock)等進階安全措施

2024-10-07

新聞 | DDoS | 駭客攻擊 | NoName057 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告

台塑化、緯創、聯電、世芯與多個公家單位遭DDoS攻擊,親俄駭客對臺灣的政府與企業網站發動第二波攻勢

周末臺灣上市櫃公司遭遇DDoS攻擊消息不斷,包括青雲、台塑化、緯創、聯電等公司相繼揭露網站面臨阻斷攻擊,親俄駭客組織NoName057再次宣稱是他們所為,值得關注的是,在該組織公布的受害網站名單中,還包括其他上市公司如IC設計業者世芯等,以及大量臺灣司法單位與不同機關網站

2024-10-07

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安法

【資安週報】0930~1004,《資安法》修正條文送交立法院已一讀通過,新修訂強化分層監督與管理

這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析,包含政府與法律專家提供最新修法見解,在漏洞利用方面,以Zimbra Collaboration Suite(ZCS)修補的重大漏洞最要關注,已發現鎖定攻擊活動

2024-10-07

新聞 | 中國駭客 | Salt Typhoon | 美國 | ISP | AT&T | Verizon | Lumen | 竊聽系統

中國駭客入侵美國ISP業者,可能已滲透竊聽系統

華爾街日報宣稱中國駭客組織Salt Typhoon已相繼入侵AT&T、Verizon與Lumen,以藉此滲透美國政府的竊聽系統

2024-10-07

新聞 | Apple | Depth Pro | 視覺模型

蘋果公布AI模型Depth Pro,不到1秒就能將2D圖片轉為3D圖片

Depth Pro是一種零樣本單眼深度估計(monocular depth estimation)的基礎模型,能為高解析度深度圖加入細節銳利度,成為高品質3D圖像

2024-10-07

新聞 | Drasi | GitHub

曾開源Radius的微軟部門,開源變更資料處理技術Drasi

微軟Azure開源資料處理Drasi專案,提供開發及網管人員簡化複雜IT基礎架構中關鍵事件偵測,預設支援PostgreSQL、Microsoft Dataverse、Azure Event Grid

2024-10-07

新聞 | OpenAI

OpenAI高層動盪持續,Sora模型共同領導人之一跳槽Google DeepMind

催生OpenAI短影片生成服務Sora的重要推手出走,改投效Google DeepMind陣營

2024-10-05

新聞 | Movie Gen | Meta | 影片生成模型

挑戰OpenAI Sora,Meta影片生成AI模型Movie Gen明年登上IG

Meta強調Movie Gen可輸入圖片、影像和聲音提示,以生成影片和音訊、編輯現有影片,或是將圖片轉化為影片

2024-10-05

新聞 | 卡巴斯基 | Google Play Store

Google Play Store可能已移除卡巴斯基

根據卡巴斯基官網的說明,美國與臺灣地區的Google Play Store已於9 月底下架卡巴斯基防毒軟體,但蘋果App Store仍可下載這款俄國公司的防毒軟體

2024-10-05