| iThome

Amazon公布付費AI助理Alexa Plus，整合Echo成智慧家庭中樞

透過與Apple Music、Spotify、Uber Eats等第三方服務合作，Amazon將新一代智慧助理Alexa Plus打造成智慧家庭控制中樞，能根據用戶指令執行更多元任務

新聞 | 2023十大資安漏洞 | CVE-2023-2868 | Barracuda

【回顧2023十大資安漏洞｜No.10：CVE-2023-2868】Barracuda郵件安全閘道設備漏洞

初期派送修補程式企圖遏止卻遭駭客改版回擊，最終竟被迫替換整臺設備

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-20198 | Cisco | 思科 | IOS XE

【回顧2023十大資安漏洞｜No.9：CVE-2023-20198】思科IOS XE漏洞

廠商公布漏洞資訊後，因用戶未及時進行緩解，隨即出現大規模感染的現象，攻擊者亦整批置換惡意程式迴避研究人員追蹤

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-35078 | Ivanti

【回顧2023十大資安漏洞｜No.8：CVE-2023-35078】Ivanti行動裝置管理平臺漏洞

廠商起初未公開說明漏洞引起爭議，直到受害組織出面揭露才東窗事發

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-28771 | 兆勤 | Zyxel | Mirai | 殭屍網路

【回顧2023十大資安漏洞｜No.7：CVE-2023-28771】兆勤防火牆/VPN漏洞

駭客將其用於建置Mirai變種殭屍網路，並傳出多個關鍵基礎設施受害

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-37580 | Zimbra

【回顧2023十大資安漏洞｜No.6：CVE-2023-37580】Zimbra郵件伺服器漏洞

除了Exchange，Zimbra是近期經常受到攻擊的電子郵件系統，提交的修補程式碼竟成為駭客利用漏洞的管道

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-0669 | GoAnywhere

【回顧2023十大資安漏洞｜No.5：CVE-2023-0669】GoAnywhere漏洞

MFT系統漏洞遭勒索軟體駭客盯上，對方在廠商發現異狀的一週前，就將其用於攻擊行動

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-44487 | HTTP/2

【回顧2023十大資安漏洞｜No.4：CVE-2023-44487】HTTP/2通訊協定漏洞

造成大規模DDoS攻擊的通訊協定事故，引發三大雲端業者聯合對網頁伺服器管理者提出警告

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-38831 | WinRAR

【回顧2023十大資安漏洞｜No.3：CVE-2023-38831】WinRAR漏洞

使用者開啟檔案就有可能中招！解壓縮軟體處理壓縮檔時的資安弱點，成為駭客網釣攻擊偏好的利用對象

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-4966 | Citrix Netscaler

【回顧2023十大資安漏洞｜No.2：CVE-2023-4966】Citrix NetScaler漏洞

遭到勒索軟體駭客利用，引發金融業者服務中斷，後續有其他駭客組織跟進漏洞利用的行列

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-34362 | MOVEit | 檔案傳輸軟體

【回顧2023十大資安漏洞｜No.1：CVE-2023-34362】MOVEit檔案傳輸軟體漏洞

駭客策畫近2年的大規模零時差漏洞攻擊，引起全球震驚，事發後續半年持續有組織透露受害

2024-04-03

【資安日報】4月2日，CISA傳出向美國政府報告Ivanti系統遭到入侵的事故

3月上旬美國網路安全暨基礎設施安全局（CISA）傳出在一個月前，遭遇Ivanti漏洞攻擊，最近出現新的進展，該機構向政府說明事件的調查結果

2024-04-02

新聞 | AI | 智慧停車 | 數位孿生 | 數位身分

GovTech月報第28期：數位部規畫以海陸空多元異質通訊網路強化我國通訊服務韌性；美國落實AI治理，要聯邦機構設AI長

數位部近期宣布加強我國通訊服務韌性，將以陸海空多元異質通訊網路，強化臺灣的通訊網路韌性，以因應災害或緊急情況需要。美國管理及預算辦公室要求聯邦機構需設AI長，主導及監督機構的AI使用。

2024-04-02