針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

新聞 | 北韓駭客 | IT工人 | Nickel Tapestry | Famous Chollima | UNC5267

北韓IT人員到歐美企業遠距任職引發危機,可能導致商業機密遭竊、勒索

研究人員針對北韓駭客偽裝成IT人員到歐美企業應徵遠距工作職缺的情況提出警告,根據他們的觀察,這些人的問題,已不再只是領取薪水貢獻給北韓政府發展軍事裝備,而是竊取機密資料再向僱主獅子大開口,要求付錢換取資料不外流

2024-10-24

新聞 | 通訊韌性 | HAPS | 數位部

數位部展示高空氣球通訊平臺,可為災區或偏鄉建立通訊網路

數位部與研究單位合作,在臺東鹿野共同展示高空通訊平臺技術,利用高空氣球載運設備,升空至800公尺高度,為半徑11公里的距離內建立緊急通訊服務。

2024-10-24

新聞 | 北韓駭客 | Lazarus | CVE-2024-4947 | Chrome | 零時差漏洞 | Manuscrypt

北韓駭客Lazarus假借DeFi遊戲為誘餌,利用Chrome零時差漏洞發動攻擊

今年5月Google修補瀏覽器零時差漏洞CVE-2024-4947,通報此弱點的卡巴斯基公布漏洞濫用活動的細節,駭客聲稱提供電玩遊戲,並在網站上埋入惡意程式碼來觸發漏洞

2024-10-24

新聞 | HarmonyOS Next | 華為

華為發表切割Android的HarmonyOS NEXT正式版

有別於HarmonyOS仍相容於Android,HarmonyOS NEXT完全與Android切割

2024-10-24

新聞 | Eero | Wi-Fi | 路由器 | Outdoor 7

Amazon子公司eero發表戶外Wi-Fi路由器Outdoor 7

專門開發網狀網路系統的eero發表戶外Wi-Fi路由器Outdoor 7,強調具備IP66防護等級,可在極端環境中運作,覆蓋範圍達1.5萬平方英尺

2024-10-24

新聞 | Google DeepMind | Responsible Generative AI Toolkit | SynthID Text | 浮水印

Google開源SynthID Text

Google DeepMind打造的SynthID Text浮水印工具可辨識由AI生成的文字,透過Responsible Generative AI Toolkit釋出給開發人員及企業免費使用

2024-10-24

新聞 | FortiManager | CVE-2024-47575

Fortinet網路設備管理平臺API漏洞出現零時差攻擊

本週Fortinet發布資安公告,揭露FortiManager重大漏洞CVE-2024-47575,並指出已經出現有人實際在攻擊行動嘗試利用的情形,呼籲IT人員儘速採取行動因應

2024-10-24

新聞 | 三星 | CVE-2024-44068 | 漏洞 | Exynos處理器

三星修補已遭濫用的行動處理器Exynos漏洞

三星在10月初公告修補影響Exynos行動處理器的重大漏洞CVE-2024-44068,通報漏洞的研究人員在7月間已經觀察到實際攻擊行動

2024-10-24

新聞 | 中鋼 | 數位轉型 | AI | 數位雙生 | 混合雲 | 人機協作

中鋼用AI驅動數位轉型,以4大對策克服少子化缺工、經驗傳承難題

面臨少子化、高科技業競爭人才,中鋼運用AI加速數位轉型發展,導入多項數位技術,以提高人機協作程度、開發數位助理、導入混合雲架構、產線運用數位雙生4大對策,提高員工的工作效率、加速經驗傳承。

2024-10-24

新聞 | Android Automotive OS | Google Cloud | 生成式AI | 高通 | Qualcomm | google | 車聯網 | 車上資訊系統 | 數位汽車平臺

高通、Google合推AI車上資訊系統開發平臺

高通(Qualcomm)和Google簽定多年技術合作,將共同打造數位駕駛艙開發框架,以提供車商開發結合AI與雲端技術的車聯網與車上資訊系統

2024-10-24

新聞 | IBM | AI | 量子

IBM推Guardium Data Security Center強化量子運算、AI與雲端資料安全

IBM Guardium Data Security Center整合平臺,保護企業在雲端與本地端的資料,並推出針對量子運算與生成式人工智慧資料安全的新模組

2024-10-24

新聞 | 憑證外洩 | 行動程式 | AWS | Azure

資安業者警告,多個熱門行動程式直接將AWS與Azure憑證寫入程式中

賽門鐵克發現多個熱門行動程式開發商直接在程式中寫入未加密的AWS或Azure憑證,將允許駭客破壞應用程式的後端基礎設施、竊取用戶資料,或是中斷服務

2024-10-24