【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞

研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | 金融科技 | 科技防詐 | 聯合學習 | 聯邦學習

2024金融科技防詐新態勢,AI聯合學習技術成最大亮點

在金融領域的科技發展上,共同發展防詐相關創新解決方案是今年的一大焦點,近期有3大計畫受矚目,並且都是運用聯合學習技術,也就是運用具隱私保護機制的分散式機器學習方式,來提升及早偵測異常狀況的能力

2024-11-06

新聞 | 多因素身分驗證 | MFA | Google Cloud

Google Cloud明年將強制執行多因素身分驗證

明年初Google Cloud將要求以密碼登入的所有用戶採用MFA,並計畫在明年底進一步要求採用聯合身分驗證的用戶全面啟用MFA

2024-11-06

新聞 | Mozilla | 裁員

Mozilla基金會裁員30%

Mozilla基金會對媒體坦承裁撤約3成人力,主要影響宣傳與全球計畫部門

2024-11-06

新聞 | GitHub | Java | Copilot | Agent

GitHub發布Java專用Copilot升級助理,自動化升級應用執行環境

GitHub Copilot升級助理運用人工智慧,自動升級Java應用執行環境、框架和相依性,減少人力成本與升級時間,開發者可透過儀表板追蹤進度,並隨時調整流程

2024-11-05

新聞 | X-STORE | 統一超商 | 拿了就走 | LiDAR | 物件辨識 | 無人商店

統一超X-Store 8號店出爐,「拿了就走」科技再升級,應用模式更貼近實際商務場景

以前一代科技店的拿了就走技術為基礎,在兩倍大的面積中,支援4倍多品項、3倍入店人潮。並根據所在商圈特性調整入店模式及結帳模式,以未來規模化導入一般門市為目標來實驗。

2024-11-05

新聞 | 資安日報

【資安日報】11月5日,臉書粉專管理員、廣告管理員請提高警覺!竊資軟體鎖定臺灣用戶攻擊

思科揭露專門鎖定臺灣臉書企業用戶、廣告管理員帳號而來的網釣攻擊行動,駭客聲稱收信人未經許可盜用圖片或影片,將採取法律行動,藉此於受害電腦植入竊資軟體

2024-11-05

新聞 | 資料外洩 | Nokia | IntelBroker

駭客聲稱從Nokia合作廠商竊得原始碼,該公司著手調查此事

初始入侵管道掮客IntelBroker宣稱,他們從Nokia第三方供應商竊得大量原始碼,並尋求買家出售。對此,Nokia表示他們正著手調查駭客的說法

2024-11-05

新聞 | 資料外洩 | 施耐德電機 | Jira

施耐德電機傳出Jira伺服器資料外洩,駭客聲稱竊得40 GB資料

有人在社群平臺放話,表示已將施耐德電機的Jira伺服器關機,並從中竊得40 GB資料,當中包含7.5萬名員工及客戶的電子郵件信箱,對此,施耐德電機坦承他們的隔離網路環境遭到入侵,並著手調查此事

2024-11-05

新聞 | 臉書 | Meta | 竊資軟體 | LummaC2 | Lumma Stealer | Rhadamanthys

臺灣企業臉書粉專管理員遭鎖定,駭客企圖散布竊資軟體LummaC2、Rhadamanthys

思科揭露專門針對臺灣企業臉書用戶及廣告管理員而來的攻擊行動,對方聲稱收信人的公司盜用他們的圖片及影片,揚言採取法律行動,藉此引誘收信人開啟偽製成PDF的可執行檔,於受害電腦植入竊資軟體

2024-11-05

新聞 | 國泰人壽 | 國泰產險 | 台北金融科技展

【2024臺北金融科技展】國泰產險秀業界首創點數繳保費服務,國泰人壽揭露百萬用戶健康服務的數據挑戰

在今年臺北金融科技展上,國泰產險展示了一項創新保險服務,能運用點數折抵保費。國泰人壽則展示推出上線近兩年的健康服務平臺。

2024-11-05

新聞 | DocuSign | Envelopes API | 釣魚郵件

駭客濫用DocuSign API大量傳送假發票

資安業者Wallarm發現駭客使用真實的DocuSign帳戶及範本,來冒充諸如Norton等合法公司,並大量寄出偽造的發票,以欺騙受害者付款

2024-11-05

新聞 | Windows Server 2025

Windows Server 2025正式登場了

新一代Windows Serve提供委派管理服務帳戶(dMSA),是Group Managed Service Accounts(gMSA)的進階版,可於Windows Server環境中提供自動化管理與更高的安全性,以減輕IT管理員的負擔

2024-11-05