AWS更新Amazon Q Developer,加入文件、品質審查和測試三項代理人(agent)功能,也能協助企業將.NET應用和VMware負載搬移到AWS雲端,或將大型主機程式現代化

新聞 | 資安日報

【資安日報】8月5日,研究人員公布去年中國駭客APT41攻擊臺灣研究機構的事故

上週思科揭露中國駭客組織APT41去年的攻擊行動,目標是臺灣政府旗下的研究機構,很有可能是為了竊取智慧財產與機密技術

2024-08-05

新聞 | DNS Poisoning | 中國駭客 | Evasive Panda | StormBamboo | Daggerfly | Macma | MgBot | PocoStick

中國駭客組織Evasive Panda入侵網路服務供應商,藉由DNS中毒從事供應鏈攻擊

研究人員揭露中國駭客組織Evasive Panda最新一波的攻擊行動,值得留意的是,駭客先是對網際網路服務供應商(ISP)發動DNS中毒攻擊,再對不安全的軟體更新機制下手

2024-08-05

新聞 | 中華資安國際 | 7765 | 興櫃 | 公開發行

資安股又新增一生力軍,中華資安國際預計8月20日上興櫃

中華電信轉投資的資安子公司──中華資安國際,預計8月6日公開發行,8月20日上興櫃,將為臺灣的股票市場新增一個資安生力軍    

2024-08-05

新聞 | Apple | MacOS | 零日漏洞

Apple釋出各平臺安全更新,還針對舊版macOS修補RTKit零日漏洞

Apple釋出多平臺安全更新,向較舊的macOS Monterey釋出零日漏洞CVE-2024-23296修補程式,並且修正數個來自開源專案的漏洞

2024-08-05

新聞 | 中國駭客 | APT41 | ShadowPad | Cobalt Strike | Office IME | CVE-2018-0824

臺灣研究機構遭中國駭客組織APT41攻擊

研究人員公布去年中國駭客組織APT41針對臺灣政府機關所屬的研究機構從事攻擊的資安事故,值得留意的是,駭客利用舊版微軟Office隨附的IME元件,以及開源的迴避偵測工具來躲過防毒軟體的攔截

2024-08-05

新聞 | CISA | AI長 | CAIO | 聯邦機構 | 美國

CISA任命首個AI長Lisa Einstein

美國網路安全暨基礎設施安全局(CISA)首任AI長出爐,由先後擔任CISA網路安全諮詢委員會執行董事、AI資深顧問職務的Lisa Einstein出任

2024-08-05

新聞 | 歐盟 | 人工智慧法案 | AI Act

全球首部人工智慧法案歐盟AI Act生效了

歐盟AI Act法案要求所有成員國統一導入的AI風險框架,以及針對AI應用開發者與部署者的規範,將陸續於2年內逐步實施

2024-08-05

新聞 | DigiCert | 註銷 | 憑證

DigiCert註銷逾8萬個SSL憑證

DigiCert宣布註銷未做好適當驗證的8萬多個憑證,其中以TLS憑證為主,但也包含部分S/MIME憑證,受影響用戶必須在本周末前更換新憑證

2024-08-05

新聞 | uBlock Origin | Chrome | 擴充 | Manifest V2 | Manifest v3

熱門廣告攔截工具uBlock Origin即將遭Chrome棄用

隨著Chrome即將從Manifest V2遷移到Manifest V3,uBlock Origin開發團隊提醒用戶,擴充程式uBO因為無法直接遷移到Manifest V3而即將遭棄用,他們將打造功能較精簡的Manifest V3版本uBO Lite(uBOL)

2024-08-05

新聞 | Nvidia | AI晶片 | Blackwell

Nvidia下一代AI晶片傳設計瑕疵將延後至少1季推出

媒體The Information取得Nvidia合作夥伴說法,指出Nvidia Blackwell晶片因設計瑕疵,無法在今年第4季如期出貨

2024-08-05

新聞 | google | Character.AI

Google延攬Character.AI高層,創辦人回鍋前公司

Google與開發個人化AI通訊加值服務的Character.AI簽定技術授權合作,同時延攬創辦Character.AI的前員工回鍋加入DeepMind

2024-08-05

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 韌體供應鏈

【資安週報】2024年7月29日到8月2日

這一星期的資安威脅態勢,以勒索軟體、網釣攻擊最受關注,像是今年有企業因遭受勒索軟體攻擊付了7,500萬美元贖金,以及有網釣行動竟可發送具有通過SPF和DKIM簽章驗證的郵件;在漏洞消息方面,以VMware ESXi的漏洞最受矚目,因為該漏洞在上月修補當時已是被積極利用的零時差漏洞

2024-08-04