【資安日報】11月6日,國際警方破獲2.2萬個用於網釣及勒索軟體攻擊的惡意IP位址

本週國際刑警組織(Interpol)公布大規模執法行動Synergia II成果,他們總共封鎖2.2萬個被用於網路犯罪的IP位址,並逮捕41名嫌犯

新聞 | Llama 3.1 | Meta | 開源模型

Meta開源Llama 3.1 405B,強調開源才是AI的未來

Meta強調相較於GPT-4o與Claude Sonnet等封閉性模型,規模涵括80億到4千億個參數的Llama 3.1家族除了具備更好的成本與性能,模型的開放性也成為外界微調出小模型的最好選擇

2024-07-24

新聞 | google | wiz

傳Wiz拒絕Google 230億美元收購提議,將尋求IPO

外界推測Wiz可能顧忌被Google收購恐引發壟斷疑慮,而拒絕Google開出高於其市值二倍的價碼,決定自行尋求IPO

2024-07-24

新聞 | OpenAI | API | 微調 | GPT-4o mini

OpenAI公布GPT-4o mini微調工具對抗最新Meta Llama 3模型,免費使用2個月

OpenAI微調工具可由API使用,現階段提供給tier 4和tier 5用戶,後續預計推展到所有收費等級的用戶

2024-07-24

新聞 | Meta AI | 聊天機器人

Meta AI擴大支援7種語言

Meta聊天機器人服務Meta AI已經部署至臺灣以外的22個國家,並具備法文、德文、印地語等7種語言版本

2024-07-24

新聞 | CrowdStrike | EDR | 0719全球大當機

臺灣資安長將視CrowdStrike災後應變態度,作為是否採用的參考

有災情範圍較廣的匿名高科技製造業資安主管,評估要暫停明年的採購

2024-07-23

新聞 | 金管會 | CrowdStrike | 微軟 | 0719全球大當機

金管會揭露CrowdStrike事故對臺金融業災情,保險業上千臺伺服器和上千臺PC受影響

金管會今日在例行記者會上表示,共有2家期貨商、4家投信業、5家壽險業和2家產險業者因CrowdStrike更新出包事件受影響。此外,因資安保險並未涵蓋類似事件,本次當機事件尚無保險理賠產生。

2024-07-23

新聞 | 資安日報

【資安日報】7月23日,臺灣企業因CrowdStrike產品更新造成電腦當機的情況,金融、資服、傳統製造、高科技製造業都傳出災情

針對上週發生的CrowdStrike產品更新事故,臺灣受害的情形也陸續傳出,除航空業及醫院最早被發現受到影響,還有金融、資服、傳統製造、高科技製造業等4種產業也因此受害

2024-07-23

新聞 | 中國駭客 | GhostEmperor | Demodex | ProxyLogon | WMIExec | Impacket

中國駭客組織GhostEmperor捲土重來,利用惡意程式Demodex從事攻擊行動

資安業者處理客戶遭駭的事故,發現曾在2年前出沒的中國駭客組織GhostEmperor近期再度發起攻擊行動,這些駭客採用相當隱密、罕見的攻擊手法,讓研究人員難以分析

2024-07-23

新聞 | 離職員工 | 移民署

移民署內部通訊錄驚傳流入駭客論壇,該單位表示非駭客攻擊外流,疑為離職員工所為

根據國內各家新聞網站報導,有人在駭客論壇BreachForums兜售移民署的內部通訊錄,對此,移民署透露很有可能是離職員工流出

2024-07-23

新聞 | iThome臺灣雲端大會 | 國泰 | SBOM | 軟體供應鏈安全

國泰金控結合SBOM軟體物料清單加強軟體供應鏈安全,優先從中臺微服務供應鏈導入

國泰金控開始在國泰中臺微服務應用中運用SBOM表追蹤和記錄軟體元件的組成,以及時發現和修補漏洞,並在攻擊事件後進行還原,從而提升軟體供應鏈的安全。

2024-07-23

新聞 | CrowdStrike | Wiper | 資料破壞軟體 | Telegram | PDF | DOCM | 0719全球大當機

針對CrowdStrike更新出錯事故,伊朗駭客假借提供修復工具名義誘人下載,實際卻是散布資料破壞軟體

惡意軟體沙箱服務業者Any.Run針對CrowdStrike更新出錯事故提出警告,指出他們已經看到3種攻擊行動,其中最值得留意的是,已有伊朗駭客用來對以色列企業組織散布資料破壞軟體(Wiper)

2024-07-23

新聞 | Telegram | 安全漏洞

Android版Telegram漏洞讓駭客將惡意程式偽裝成影音檔

ESET揭露Telegram近期修補的Android版應用程式安全漏洞,允許駭客將惡意APK檔偽裝成影音檔並自動於用戶端下載

2024-07-23