| iThome

有資安業者透過社群網站提出警告，他們找到一項已被中國駭客組織Mustang Panda利用的零時差漏洞，並指這項弱點雖然危險性不高，但攻擊者可用來埋藏作案工具

中國駭客組織Earth Lusca使用新的惡意程式KTLVdoor，這起攻擊行動的規模極為龐大，但他們目前僅能確認有一家中國貿易公司受害

2024-09-06

Palo Alto Networks將把QRadar SaaS用戶遷移到該公司旗下Cortex XSIAM平臺，IBM則成為Cortex XSIAM的首選管理安全服務供應商

2024-09-06

避免創作者個人影像與聲音遭他人以深偽技術複製濫用，YouTube的版權內容管理工具將加入偵測生成式AI的能力

2024-09-06

研究人員揭露鎖定馬來西亞政治人物及政府官員的攻擊行動，其共通點是駭客傳送惡意ISO映像檔，並引誘使用者點選內含的LNK檔案，從而在受害電腦植入名為Babylon RAT的木馬程式

2024-09-06

一名美國人在主要串流平臺開設數千個機器人帳戶播放數十億次AI生成音樂，從Spotify及YouTube Music等業者手中騙取超過1,000萬美元的版稅

2024-09-06

獨立國際組織歐洲理事會（Council of Europe）開放各國簽署人工智慧框架公約，已獲得美國、歐盟、英國、澳洲、冰島、挪威及以色列支持

2024-09-06

資安業者Group-IB針對北韓駭客組織Lazarus攻擊網路求職者的情況提出警告，這些駭客尋找攻擊目標的範圍擴及多個求職網站，並同時針對Windows與macOS用戶下手，特別的是，他們開始假借視訊會議的名義，向求職者散布惡意程式BeaverTail

2024-09-06

美國業者Pango接手當地卡巴斯基防毒軟體用戶，卡巴用戶可藉此獲取Pango旗下資安軟體UltraAV防毒功能

2024-09-06

Anthropic推出鎖定大型企業付費方案，除了提供比既有Team方案更多元功能以及更大的脈絡長度（context window），也具備單一簽入等進階安全控管機制，並原生整合GitHub

2024-09-06

0719大當機事件發生後，各界都在關注事故發生原因，並希望從中汲取經驗與教訓，我們整理出5大重要議題，涵蓋部署驗證、系統安全與穩定、分散風險、數位韌性、安全開發，並從業者與企業等不同角度進行探討

2024-09-06

CrowdStrike 0719更新事故造成的全球IT故障災情，不僅導致用戶的Windows電腦當機，也導致金融、零售、航空服務大亂，影響醫療、媒體、鐵路運輸與911緊急救護的運作

2024-09-06

今年7月19日，資安業者CrowdStrike的安全更新出包，在全球造成大規模IT故障情形，雖然臺灣影響相對算小，但世界各國金融零售、航空服務大亂，醫療、媒體、鐵路運輸與911緊急救護的運作，也受到嚴重影響

2024-09-06