回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
新聞 | IT周報 | 永續性 | FinOps | 碳會計 | Green Ledger
Cloud周報第219期:SAP正式推出碳會計功能,讓企業開始能用管理財務帳方式來管理碳帳
雲端ERP大廠SAP近日正式推出名為「綠色帳本(Green Ledger)」的碳會計功能,作為SAP永續發展解決方案一環,讓企業開始能用管理財務帳方式來管理碳帳。
2025-01-10
新聞 | 微軟 | Hugging Face | Phi-4
微軟以MIT授權在Hugging Face開源140億參數Phi-4模型
微軟以MIT授權開源僅140億參數的Phi-4模型,性能超越同級甚至部分大型模型,在科學與數學領域表現亮眼,其精簡架構使其運算量低,更適合行動與邊緣應用
2025-01-10
【資安日報】1月9日,日本指控中國駭客MirrorFace從事逾200起攻擊,竊取國家安全及先進技術機密
針對中國駭客MirrorFace(亦稱Earth Kasha)的攻擊行動,本週日本警方警告當地企業組織及民眾,這些駭客長期從事網路攻擊,目的是為了竊取日本的國家安全及先進技術資料
2025-01-09
卡西歐去年勒索軟體事件造成員工、客戶近8,500人個資外洩,部分系統尚未恢復
針對發生於2024年10月的勒索軟體攻擊事件,日本電子大廠卡西歐1月7日公布調查資訊,指出有8千多人的個資因此外洩,主要是該公司員工與合作夥伴
2025-01-09
新聞 | 殭屍網路 | Mirai | Gayfemboy | 四信 | Four-Faith | Neterbit | Vimar
針對鎖定四信工業路由器的殭屍網路攻擊,中國資安業者指出駭客亦使用其他已知及零時差漏洞攻擊連網設備
中國資安業者奇安信揭露殭屍網路Gayfemboy,並指出這些駭客從去年11月開始利用零時差漏洞感染設備,其中一個就是資安業者VulnCheck揭露的四信科技(Four-Faith)工業路由器漏洞CVE-2024-12856
2025-01-09
新聞 | 中國駭客 | Earth Kasha | MirrorFace | JAXA | LodeInfo | CVE-2023-28461 | CVE-2023-27997 | CVE-2023-3519
中國駭客MirrorFace對日本從事5年逾200起攻擊行動,企圖竊取國家安全及先進技術機密
日本警方指控中國駭客MirrorFace(亦稱Earth Kasha)自2019年開始對當地企業組織發動攻擊,目標就是日本國家安全及先進技術的機密資料,他們揭露這些駭客的攻擊手法,並提供相關防護措施,要當地民眾提高警覺
2025-01-09