今天微軟發布11月份的例行更新(Patch Tuesady),其中又以4個零時差漏洞最受到矚目,這些漏洞涉及MSHTML平臺、AD憑證服務(ADCS)、Windows工作排程器,以及Exchange伺服器

新聞 | IBM | HashiCorp

IBM加碼混合雲管理,以64億美元收購雲端基礎架構工具業者HashiCorp

IBM預計HashiCorp的產品線可和IBM旗下Red Hat、watsonx、IT自動化與顧問服務產生綜效,特別是在企業混合雲和多雲領域

2024-04-25

新聞 | FIDO聯盟 | FIDO FDO | IoT | 身分驗證 | 物聯網安全 | Iot邊緣運算 | FIDO台北分會 | FDO認證計畫 | 東擎科技

最新IoT設備身分識別FDO標準,即將有4家廠商取得首波認證,臺灣工業電腦廠也包括在內

近年積極推動IoT開放標準協定FDO的FIDO聯盟,今日在臺舉辦FDO全球首場WorkShop活動,不僅增進臺灣產業近距離接觸最新IoT身分識別的最新趨勢,同時還揭露2024今夏將有首批FDO標準認證產品出爐

2024-04-24

新聞 | 資安日報

【資安日報】4月24日,北韓雲端伺服器傳出組態不當,曝露間接承攬美國多家影音平臺外包動畫製作的情況

有專門關注北韓事務的研究人員發現未受到密碼保護的雲端伺服器,經過調查發現,該國疑似間接承攬美國影音平臺動畫製作的外包業務

2024-04-24

新聞 | ransomware negotiator

Veeam併購Coveware強化勒索軟體回應與復原

Veeam備份平臺結合Coveware勒索軟體回應服務,提供從保護、回應到還原的全面支援

2024-04-24

新聞 | 竊資軟體 | Cryptbot | LummaC2 | Rhadamanthys | CDN

CDN快取遭到濫用!駭客組織CoralRaider將其用來派送竊資軟體,意圖躲避資安偵測

研究人員發現駭客組織CoralRaider新一波的攻擊行動,其特殊之處是利用CDN的快取伺服器存放惡意程式,並一口氣運用3種竊資軟體

2024-04-24

新聞 | 國防產業 | 北韓駭客 | Kimsuky | Andariel | Lazarus

韓國國防承包商傳出遭到北韓駭客組織攻擊,對方利用管理不善的系統進行滲透

韓國警方針對國防產業提出警告,北韓駭客組織Lazarus、Andariel、Kimsuky鎖定該產業從事網路攻擊,從中竊取相關機密資料,其共通之處在於,對方利用了這些公司資安管理不善的情況,而能得逞

2024-04-24

新聞 | 關鍵基礎設施 | 水力設施 | Sandworm

美國德州小鎮供水系統遭到攻擊而失控,疑俄羅斯駭客所為

美國再傳水力設施遭到攻擊的情況,這次的事故發生在德州小鎮,其中一起出現供水系統被控制,出現水溢出的現象

2024-04-24

新聞 | 伺服器配置不當 | 北韓 | 美國制裁

北韓雲端伺服器傳出組態不當導致檔案曝光,疑似間接承攬美國多家影音平臺外包動畫製作

有研究人員發現北韓動畫公司疑似承攬美國影音公司動畫製作,此事之所以曝光,主要是因為有研究人員找到一臺未受密碼保護且配置不當的雲端儲存伺服器,查看當中存放的資料,而發現可能存在這種違反美國政府禁令的狀況

2024-04-24

新聞 | OpenAI | API | 模型

OpenAI針對API企業用戶添加安全管控和成本管理功能

OpenAI強化API的安全性和管理功能,新增一系列企業級功能,並且更新Assistants API大幅增加助手可擷取的檔案數量,新的向量儲存物件也更靈活好用

2024-04-24

新聞 | google | Chrome | 第三方Cookie | 隱私沙箱

Google再次延後Chrome棄用第三方Cookie的時程到明年初

因隱私沙箱的機制還無法與產業、監管機構及開發者達成共識,Google宣布Chrome棄用第三方Cookie的規畫延後到明年初執行

2024-04-24

新聞 | Apple Vision Pro | 蘋果

蘋果將今年Vision Pro出貨量下調至40~50萬臺

知名的蘋果產品分析師郭明錤表示,Apple Vision Pro今年出貨量會比外界預估少了4成,顯示它在美國市場的需求不如預期

2024-04-24

新聞 | FTC | 競業禁止條款 | 美國聯邦交易委員會

美國終結競業禁止條款

美國聯邦交易委員會將禁止企業與員工簽署競業禁止條款,僱主與一般員工之間已經簽署的競業禁止條款也將這項規定正式施行後視同無效,以保護員工轉職權益、增加創新與推動新創企業的出現

2024-04-24