| iThome

【資安週報】0106~0110，臺灣電信業遭受中共網駭情形在2024年暴增6.5倍，交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

針對Ivanti零時差漏洞攻擊事件，資安研究機構MITRE公布事故發生的完整過程

上個月資安研究機構MITRE證實遭遇Invanti零時差漏洞攻擊，現在他們對於這起事故發生的過程進行說明，並指出駭客在其內部網路進行活動的時間超過3個月

2024-05-08

新聞 | Akamai | Noname | API

Akamai宣布將收購API安全業者Noname

根據Akamai調查，針對API的攻擊行動年成長率高達109%，收購API安全業者Noname將有助於強化Akamai既有的API安全解決方案

2024-05-08

新聞 | 資料外洩

英國國防部傳出資料外洩，部分退伍軍人的薪資資料流出

英國國防大臣格蘭．夏普斯（Grant Shapps）證實，有部分武裝部隊的薪資系統遭到入侵，導致部分款項可能會面臨延後發出的情況，而對於事故發生的原因，他們初步調查次為，疑似承包商疏失而釀禍

2024-05-08

新聞 | OpenAI | C2PA | Deepfake

OpenAI加入C2PA指導委員會，測試Deepfake圖像偵測工具

透過加入C2PA指導委員會，OpenAI將與其他科技大廠合作發展內容憑證機制以規範AI生成的數位內容，OpenAI也宣布提供自家Deepfake偵測工具供外界進行測試，協助使用者辨識內容是否出自AI

2024-05-08

新聞 | 資料外洩 | COVID-19 | BreachForums | 拉丁美洲

多明尼加傳出資料外洩，82萬人COVID-19疫苗接種資訊恐曝光

研究人員看到有人在駭客論壇聲稱握有多明尼加的民眾個資，其中值得留意的是，這些資料含有詳細的COVID-19疫苗接種資訊，不只有可能被用來牟利、從事間諜活動，甚至有機會讓得到這批資料的人士，了解該國的醫療量能

2024-05-08

新聞 | LockBit

美國起訴並制裁31歲的LockBit勒索軟體首領

美國司法部指控一名31歲俄羅斯人是勒索軟體即服務LockBit幕後主使者，並祭出1千萬美元獎金鼓勵外界提供資訊以將其繩之以法

2024-05-08

新聞 | M4 | 蘋果 | AI晶片

蘋果發表M4晶片，更新iPad產品線

蘋果強調M4 AI晶片的神經網路引擎效能，比A11 Bionic晶片高出60倍，也讓新款iPad Pro開始支援AI運算任務

2024-05-08

新聞 | Hubble Network | 藍牙 | 衛星

新創業者方案讓藍牙裝置直連衛星，欲取代寬頻網路

今年3月發射二顆衛星到近地軌道的Hubble Network，主要發展讓藍牙裝置直連衛星的資料傳輸方案，號稱比傳統寬頻網路覆蓋範圍更廣且省電

2024-05-08

新聞 | 資安事件 | 網路攻擊 | London Drugs | 勒索軟體攻擊

加拿大連鎖藥局London Drugs遭網路攻擊，79間門市暫停營業超過一星期

最近加拿大一家連鎖複合式藥局遭遇網路攻擊，對該公司造成極大影響，因為有將近80間門市暫停營業，恢復時間長達一星期，而且如今藥局方面仍因與其他系統連接問題而無法開藥

2024-05-08

新聞 | Oracle Code Assist

甲骨文公布AI開發助理Oracle Code Assist

Oracle Code Assist強調以多種軟體程式庫訓練而成，並經過OCI服務API、程式設計模式、以及甲骨文自有Java、SQL、OCI等最佳實作微調而成

2024-05-08

新聞 | Red Hat Enterprise Linux AI | RHEL AI

Red Hat推出AI平臺，內建IBM開源Granite模型

RHEL AI為Red Hat首個基礎架構模型平臺，包含IBM的Granite開源模型及相關開發工具

2024-05-08

新聞 | VMware Cloud on AWS | 博通 | VMware | 混合雲

博通宣布VMware Cloud on AWS服務銷售策略的重大調整，未來將不再由AWS直接銷售

博通宣布VMware Cloud on AWS服務銷售策略的重大調整，未來將不再由AWS或其通路合作夥伴直接銷售，而是由博通或其經銷商接手經銷。

2024-05-08