【資安月報】2024年9月,數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊

回顧2024年9月資安新聞,臺灣企業、組織遭受攻擊的狀況,不論DDoS攻擊導致網站服務短暫受影響,上市櫃公司公告遭遇網路資安事件,以及資安業者揭露臺灣政府企業被鎖定的情形,都持續引發國人的憂心與關切

新聞 | 資安日報

【資安日報】12月6日,駭客謊稱要修補實際並不存在的漏洞,對WordPress網站管理者進行詐騙,宣稱提供更新散布惡意軟體

研究人員揭露針對WordPress網站的新型態攻擊手法,駭客宣稱網站存在嚴重漏洞,管理員應儘速依照他們提供的指示去套用修補程式,然而一旦照做,惡意程式就入侵了網站

2023-12-06

新聞 | 工業控制系統 | SCADA | 以色列 | 水利系統 | Cyber Av3ngers

美國水利單位的工業控制系統傳出遭到網路攻擊,採用以色列設備而成為目標

11月底美國賓州一處增壓站傳出遭駭,隨後該國其他地區的水利設施也出現類似攻擊行動,原因很可能都跟採用特定廠牌的設備有關

2023-12-06

新聞 | Windows 10 | 延伸安全更新 | Extended Security Update | ESU

微軟公布Windows 10的付費延伸安全更新方案

在Windows 10生命周期在2025年10月14日正式終止後,微軟將針對Windows 365客戶的Windows 10裝置,以及在Azure Virtual Desktop上執行的Windows 10實例提供免費延伸安全更新,其他無法升級的用戶則提供最長3年的付費延伸安全更新方案

2023-12-06

新聞 | Microsoft Copilot | DALL-E 3 | GPT-4 Turbo

微軟Copilot升級至DALL-E 3與GPT-4 Turbo

在推出Copilot入口網站的同時,微軟也宣布Copilot服務除底層技術升級至新版DALL-E 3與GPT-4 Turbo,也準備支援結合搜尋的多模態能力

2023-12-06

新聞 | AI聯盟 | AI Alliance | 開源 | Meta | IBM | 英特爾 | AMD | Linux基金會

Meta、IBM等合組開源AI聯盟,與OpenAI、Google等別苗頭

偕同英特爾、AMD、Linux基金會等50多個組織單位,Meta、IBM聯手成立AI聯盟(AI Alliance),以推動AI開源碼技術的開發及共享

2023-12-06

新聞 | AWS | VS Code | IaC

AWS推出Application Composer擴充套件,運用AI簡化雲端程式架構設計流程

AWS新的Application Composer擴充套件,讓開發者在VS Code中以視覺化方式設計和部署程式架構,簡化雲端應用開發流程

2023-12-06

新聞 | IBM | 量子電腦 | Qiskit | Quantum Heron | Quantum System Two

IBM公開133量子位元的旗艦量子處理器Heron,效能是上一代3到5倍

IBM最新具有133固定頻率量子位元與可調式耦合器的Quantum Heron,效能較之前的127量子位元的Eagle處理器提高達3到5倍,並且幾乎完全消除串擾問題,運算更精準可靠

2023-12-06

新聞 | 資安日報

【資安日報】12月5日,美國航太組織遭到駭客組織AeroBlade鎖定,對其發動兩波攻擊,採用隱匿手法從事網路間諜行動

研究人員揭露專門竊取航太產業機密資料的網路間諜行動,駭客組織AeroBlade先後於去年9月、今年7月發動攻擊,並指出駭客使用了多種手法隱匿,使得攻擊行動難以察覺

2023-12-05

新聞 | AI | 臺北榮總 | 全基因定序 | 用藥 | 疾病

10秒完成大數據搜尋!臺北榮總打造全基因定序分析系統,還要導入AI來預測用藥風險

臺北榮總日前展出一套全基因定序分析系統,由北榮兒童醫學部部主任牛道明聯手道品開發,能根據醫師輸入的關鍵字,在10秒內找出關鍵致病基因及相關資訊,範圍涵蓋遺傳疾病診斷、ACMG變異位點、體質分析、藥物代謝等7大類。團隊還另外開發一套AI系統,要用來預測用藥風險。

2023-12-05

新聞 | 中信金控 | 中信銀行 | 生成式AI

中信金控首度公開自行研發的生成式AI智能助理,以擬真客服人員提供信用卡產品諮詢和財管建議服務

中信金控近期對外展示了以生成式AI打造的智能助理,能提供信用卡建議和財福管理服務,不過,這項應用目前尚未正式推出,待技術穩定和相關法規發布,才會考量對一般顧客推出。

2023-12-05

新聞 | 23andMe | 雙因素身分認證 | 憑證填充攻擊 | 資料外洩

基因技術業者23andMe證實外洩690萬名用戶資料

駭客藉由憑證填充攻擊手法存取了美國基因技術業者23andMe的用戶資料,23andMe初步調查顯示有1.4萬名的用戶資料外洩,後續則坦承使用該公司DNA Relatives服務的690萬名用戶個資也不保

2023-12-05

新聞 | 俄羅斯駭客 | CVE-2023-23397 | outlook | Exchange

俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號

微軟今年初修補的CVE-2023-23397漏洞出現新一波攻擊行動,俄羅斯駭客利用這項Outlook重大漏洞,企圖入侵波蘭當地組織,以存取Exchange伺服器上的電子郵件帳號

2023-12-05