【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | UAC-0125 | Sandworm | APT44 | 俄羅斯駭客

駭客UAC-0125濫用Cloudflare Workers散布惡意程式,目的是攻佔烏克蘭軍隊個人電腦

烏克蘭軍方為提升部隊文書作業效率發布的行動應用程式,如今俄羅斯駭客UAC-0125就假借提供相關軟體的名義,企圖在烏克蘭軍人電腦植入惡意程式,以便後續進一步控制,甚至是成為入侵受害組織的管道

2024-12-23

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 供應鏈攻擊

【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關

回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

2024-12-23

新聞 | TeamT5 | 安洵 | i-Soon | APT | 杜浦數位安全 | 李庭閣

全球資安新戰場:TeamT5解析2024年中國APT攻擊態樣與假訊息潮流

2024年資安威脅持續升級,中國APT活動顯著增加,目標從政府與大型企業擴展至中小型企業,並逐漸商業化,結合AI與邊緣裝置漏洞實施精準攻擊;而許多中國駭客更面臨經濟壓力下,開始轉向黑色產業,臺灣面對的資安挑戰亟需企業與政府協力應對。

2024-12-23

新聞 | 漏洞揭露 | CVE-2024-12727 | CVE-2024-12728 | CVE-2024-12729 | Sophos Firewall

Sophos修補兩項防火牆重大漏洞,若不處理就有可能遭到SQL注入攻擊、曝露系統特權管理員帳號

上週資安業者Sophos修補3項防火牆漏洞,值得留意的是被列為重大層級的CVE-2024-12727、CVE-2024-12728,影響特定組態的防火牆設備,而有可能成為攻擊者利用的標的

2024-12-23

新聞 | Object Storage

MinIO修補物件儲存平臺漏洞,包括允許任意使用者獲得完全管理權限重大漏洞

新興物件儲存廠商MinIO,於12月中通報旗下物件儲存軟體平臺1個重大漏洞,並釋出修補

2024-12-23

新聞 | google | 美國司法部 | 搜尋 | 壟斷

回應搜尋壟斷案判決,Google提議予開放不同平臺搜尋引擎預設彈性

Google在美國司法部提出的搜尋引擎壟斷官司敗訴後,公布自有版本的矯治措施提案,同意從該公司與蘋果、Mozilla的瀏覽器合作協議、Android裝置商合約著手,提供消費者更多搜尋引擎服務選擇彈性

2024-12-23

新聞 | OpenAI o3

OpenAI公布最新具思考能力的旗艦模型o3

OpenAI計畫2025年初陸續部署新一代旗艦模型家族o3,先由專門為程式撰寫優化速度的o3 mini打頭陣

2024-12-22

新聞 | Anthropic | AI | Alignment Faking

AI模型對安全訓練陽奉陰違,策略性掩蓋偏好以迎合訓練者

研究顯示人工智慧模型存在對齊偽裝行為,即表面遵守安全訓練目標,但保留原始偏好,並在特定情境中顯露出來,該現象凸顯現有安全訓練方法的限制,需深入理解機制以確保人工智慧的安全

2024-12-22

新聞 | 資安日報

【資安日報】12月20日,資安業者BeyondTrust傳出部分SaaS服務遭遇重大層級命令注入漏洞攻擊

本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

2024-12-20

新聞 | IT周報 | Meta | AI代理 | LLM | 影像生成 | Anthropic | 小模型 | 生成式AI | 超級電腦

AI趨勢周報第264期:從虛擬人到LLM社交智力測試,Meta開源9大研究成果

Meta一口氣開源9大研究成果;ChatGPT整合30多種第三方桌面應用程式;Nvidia推出輕巧實惠的生成式AI超級電腦;微軟發布140億參數小語言模型Phi-4;Google DeepMind推Veo 2影像生成模型;Anthropic推出Claude使用分析系統Clio

2024-12-20

新聞 | 國家安全 | 中國駭客 | Quad7 | 殭屍網路

美國傳出打算以國家安全為由禁用TP-Link路由器,起因是這類設備被中國駭客納入殭屍網路用於攻擊行動

華爾街日報取得知情人士的說法指出,美國司法部、商務部、國防部針對TP-Link路由器進行調查,假若評估會對美國國家安全帶來威脅,將有可能從明年開始禁用該廠牌設備

2024-12-20

新聞 | 數位身分 | 無人機 | 加密貨幣 | AI

GovTech月報第36期:高雄將打造城市級主權生成式AI,倡議地方政府主權AI;政院發布打詐行動綱領2.0,力推AI科技防詐

高雄市政府近期與多家業者合作,並倡議主權AI,宣布將啟動智慧高雄燈塔計畫,打造城市級主權生成式AI,未來結合市府各局處單位及國公民營企業,以具有高雄地方價值的主權生成式AI來提升高雄的城市治理。

2024-12-20