本週三(12月10日)美國政府宣布,中國資安業者四川無聲信息技術(Sichuan Silence)員工4年前利用零時差漏洞攻擊全球Sophos防火牆,他們將發動制裁

新聞 | ESET | Wiper | 資料破壞軟體

資安業者ESET以色列合作夥伴傳出遭攻擊,駭客企圖散布資料破壞軟體

上週資安業者ESET證實以色列合作夥伴發生資安事故,並強調事故在10分鐘內就遭到攔截,有研究人員進行分析,駭客冒用該合作夥伴網域從事網釣攻擊,目的是散布資料破壞軟體(Wiper)

2024-10-22

新聞 | E2EE | SYNC | pCloud | Icedrive | Seafile | Tresorit

5家雲端儲存平臺存在弱點,攻擊者可趁機濫用、洩露敏感資料

研究人員針對Sync、pCloud、Icedrive、Seafile、Tresorit等導入全程加密(End-to-End Encryption,E2EE)的雲端檔案共享平臺進行調查,結果發現這些業者實做E2EE存在弱點,攻擊者有機會用於任意讀取、竄改、注入資料

2024-10-22

新聞 | 勒索軟體 | Cicada3301 | VMware ESXi | Hyper-V | NAS | PowerPC

勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來

資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過

2024-10-22

新聞 | AI | 臉部辨識 | CBDC

GovTech月報第34期:未來5年國內超級電腦總算力可望達280PFlops;美國開放臉部辨識登入聯邦政府服務

國網中心近期在一場活動中揭露,因應GAI應用興起的AI算力需求,未來5年我國的超級電腦發展藍圖,預計建置多臺超級電腦,總算力可望上看280FPlops;美國聯邦政府服務登入網站Login.go近期開放用戶臉部辨識登入。

2024-10-22

新聞 | Copilot Studio | Autonomous Agent

微軟將在下個月公開預覽Copilot Studio的自動化代理自製功能

目前Copilot Studio主要用來打造回應式的AI代理工具,需要人為觸發才會執行動作,而打造自動化AI工具的功能目前仍處於私人預覽階段,預計於下個月邁入公開預覽

2024-10-22

新聞 | Windows 11 24H2 | 華碩 | BSOD

Windows 11 24H2安裝問題導致BSOD,微軟暫停對兩款華碩筆電部署更新

因華碩X415KA和X515KA機型在安裝Windows 11 24H2時發生BSOD,微軟決定暫停針對這兩款筆電部署更新

2024-10-22

新聞 | Bridge | Stripe | 線上支付服務 | 穩定幣

Stripe買下穩定幣基礎設施業者Bridge

線上支付服務供應商Stripe收購穩定幣基礎設施新創公司Bridge

2024-10-22

新聞 | APT41 | Winnti | Earth Baku | Brass Typhoon | Operation Crimson Palace | DCSync

中國駭客APT41鎖定賭博、遊戲產業發動攻擊

資安業者Security Joes揭露中國駭客組織APT41針對賭博及遊戲業者的攻擊行動,駭客能根據防守方的行為、持續調整作案工具,而能秘密進行各項活動

2024-10-22

新聞 | IBM | Granite 3.0

IBM開源Granite 3.0 8B、2B系列多個模型,強調效能優於大其10倍的競爭模型

IBM公布Granite 3.0模型家族,涵括護欄能力、邊緣運算及高效能型

2024-10-22

新聞 | 高通 | Qualcomm | Snapdragon 8 Elite

高通發表支援生成式AI的全球最快手機晶片Snapdragon 8 Elite

高通Snapdragon 8 Elite行動平臺採用原本應用在個人電腦的Oryon CPU,效能提升了45%

2024-10-22

新聞 | Apple | DSA | App Store

歐盟地區App Store商業應用開發者,即日起需提供交易者身分資訊

Apple因應歐盟《數位服務法》,從10月17日開始要求開發者在App Store提供交易者身分資訊,未在2025年2月17日前完成身分認證的開發者,應用程式將從歐盟地區下架

2024-10-22

新聞 | 資安日報

【資安日報】10月21日,Internet Archive再傳遭駭

10月上旬網際網路檔案館(Internet Archive)驚傳資安事故,如今資安新聞網站Bleeping Computer指出,有人入侵維護團隊的IT服務臺系統Zendesk,利用該團隊名義寄信給用戶

2024-10-21