本週羅馬尼亞電力公司Electrica Group向當地證券交易所通報遭遇網路攻擊事故,現在羅馬尼亞國家網路安全局(DNSC)提出警告,這起事故是勒索軟體Lynx攻擊

新聞 | Fortinet | CVE-2024-23113

逾8萬臺Fortinet設備曝露於今年2月公告的RCE漏洞

上週美國網路安全暨基礎設施安全局(CISA)證實CVE-2024-23113已被用於實際攻擊,要求聯邦機構著手處理,但近期有資安機構表示,全球很可能還有約8.7萬臺Fortinet設備尚未修補漏洞

2024-10-16

新聞 | Amazon | 通行密鑰 | Passkey

Amazon將全面擁抱Passkey

去年開始於電子商務服務中部署通行密鑰(Passkey)後,Amazon明年將讓旗下更多應用及服務支援通行密鑰,讓使用者利用裝置上的生物辨識功能或裝置PIN碼完成無密碼登入

2024-10-16

新聞 | 生成式AI | 零售業 | 歐宗殷

【統一集團AI顧問現身說法】零售業應用生成式AI五大階段

曾調任統一資訊總經理的高科大行銷與流通管理系副教授歐宗殷歸納出零售業應用生成式AI的必經5大階段,及這些應用帶來的4種價值。其中,臺灣企業多發展到第四步

2024-10-16

新聞 | 思科 | 網路攻擊 | 資料外洩

駭客兜售聲稱竊自思科的開發、憑證資料,可能殃及微軟、AT&T

根據Bleeping Computer報導,思科以及其客戶微軟、AT&T內部資料流入地下論壇,對此思科表示將著手調查

2024-10-16

新聞 | 開源套件 | 命令列工具 | Python

開源套件進入點可被攻擊者用於指令劫持

攻擊者可濫用開源套件進入點功能,偽裝成常用開發工具,木馬化命令列工具隱蔽地執行惡意程式碼,攻擊開發環境與企業基礎設施

2024-10-16

新聞 | 資安日報

【資安日報】10月15日,北韓駭客針對支付處理系統散布惡意軟體

研究人員對於北韓駭客利用惡意軟體FASTCash的攻擊行動提出警告,指出他們擴大攻擊範圍,開始對於執行Ubuntu的支付系統打造作案工具

2024-10-15

新聞 | IT周報 | 醫療IT | 資料交換 | 嬌生 | 臨床試驗 | 新藥發現 | 微軟 | Copilot | Nvidia

MedTech醫療科技雙周報第38期:美國釋出2024-2030年聯邦醫療IT策略計畫

美政府發布2024-2030年聯邦醫療IT策略計畫;嬌生揭醫療AI應用領域,瞄準外科、新藥發現和臨床試驗;衛福部攜16家醫院成立3大類型AI中心;微軟新添多款醫療AI工具;Nvidia在AI高峰會揭露美國公部門醫療AI實例

2024-10-15

新聞 | Ivanti | CSA | EPM | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381 | CVE-2024-8190 | CVE-2024-29824 | CVE-2024-8963

國家級駭客利用Ivanti CSA漏洞進行網路滲透

一週前Ivanti針對雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,有3項漏洞已有攻擊者嘗試與已知漏洞串連,用於攻擊行動,資安業者Fortinet指出,攻擊者的身分很有可能是國家級駭客

2024-10-15

新聞 | 資料外洩 | Pokemon | Game Freak

寶可夢電玩遊戲開發商證實遭遇資料外洩事故

專門為任天堂開發寶可夢電玩遊戲的業者Game Freak證實出現資料外洩的情況,包含現職人員、前員工,以及承包商在內的個資流出,總數超過2千筆

2024-10-15

新聞 | 嬌生 | AI | 臨床試驗 | 手術 | 基因定序

嬌生如何運用AI優化新藥發現和疾病治療

嬌生在自家官方分享醫療AI應用領域,包括手術學習、加速新藥發現、臨床試驗、個人化療法和供應鏈預測等。比如在手術學習,能透過演算法,在全程數小時的手術錄影中剪輯出重要片段,來供醫師討論、學習。

2024-10-15

新聞 | 惡意軟體 | FASTCash | ATM | POS | Linux

北韓駭客散布惡意軟體FASTCash,意圖洗劫提款機

有研究人員揭露最新一波的惡意軟體FASTCash攻擊行動,駭客針對處理交易的支付系統下手,打造Linux版的新變種

2024-10-15

新聞 | 安全憑證交換 | FIDO Alliance | Credential Exchange Protocol | Credential Exchange Format | 憑證交換 | 通行密鑰 | Passkey

FIDO聯盟發表新規範以推動憑證可攜

FIDO聯盟發表憑證交換協定(CXP)與憑證交換格式(CXF),目標是推動憑證的可攜,讓不同的密碼管理員或生態系統間,能夠安全地移動通行密鑰(Passkey)與其他憑證

2024-10-15