繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具

新聞 | 釣魚攻擊 | 信箱外洩

電子郵件備份應用程式PerfectData存在高風險,過去一年來,網路論壇傳出多次信箱因此洩漏的事件

攻擊者利用雲端信箱備份應用程式洩漏信件資訊,進而發起釣魚信件攻擊

2024-07-05

新聞 | 資安日報

【資安日報】7月5日,微軟年初遭俄羅斯駭客APT29入侵事故有新的進展,美國地方政府、軍事單位傳出受到波及

自6月底傳出有許多人收到微軟通知,指出他們也受到今年1月揭露的資安事故影響,現在傳出美國地方政府、軍事、航太單位也接獲有關通知的情況

2024-07-05

新聞 | 勒索軟體 | 關鍵基礎設施 | 寄生攻擊 | LOLbins

資安業者SentinelOne發布3年追蹤APT駭客組織的調查,證實勒索軟體具備分散注意力的效果

研究人員針對中國及北韓駭客攻擊關鍵基礎設施的態勢提出警告,指出最近3至4年這些駭客同時會運用勒索軟體加密檔案,目的是為了進行破壞、清除作案痕證,從而誤導資安人員調查方向

2024-07-05

新聞 | Proton | Docs in Proton Drive | 端對端加密

Proton發表全程加密的文件編輯服務Docs in Proton Drive

Proton在基於全程加密的雲端儲存服務中新增文件編輯服務,支援即時協作與評論功能,強調除了使用者與指定協作用戶之外、任何第三方皆無法存取文件內容或雲資料

2024-07-05

新聞 | Computex | NPU | Copilot+ PC | AI PC | Windows筆電 | 生成式AI | 邊緣運算 | 體感操作 | Solar Mini

從Computex 2024看AI筆電新樣貌,NPU應用成新關鍵

今年臺北國際電腦展Computex的重要看點之一,就是各家筆電大廠正迎向AI新浪潮,展示新世代筆電的不同風貌,我們從現場展示的產品與應用,可以看出兩大不同之處,不只是新產品將具有Copilot實體按鍵,更關鍵是NPU的採用,將讓一些AI應用可以在個人電腦上有更好的發揮,並促進體感操作在個人電腦上變得普及

2024-07-05

新聞 | 資安法 | 行政院 | 數位發展部 | 資通安全署 | 關鍵基礎設施 | 特定非公務機關

行政院宣布通過資安法修正草案,納管機關若遭遇重大資安事故須配合調查,若不配合最高可罰百萬

去年底數位發展部提出的資通安全管理法(資安法)修正草案,本週行政院宣布正式通過,將送交立法院進行後續立法工作

2024-07-05

新聞 | CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | 醫療業 | 臺北榮總 | 郭振宗

【iThome 2024 CIO大調查系列3|CIO觀點】北榮力推容器化再造和FHIR實作,要落地更多LLM整合應用

不只持續推動LLM與臨床資訊系統的整合,今年,北榮還有5大IT發展方向,包括容器化再造、延續癌登FHIR標準至實際應用情境,以及數據管理日常化等

2024-07-05

新聞 | CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | 台新金控 | 資訊長 | 孫一仕

【iThome 2024 CIO大調查系列3|CIO觀點】台新金揭生成式AI布局,要透過預訓練現成基礎模型來自建LLM

實驗雲端大廠提供的GAI服務後,台新金決定另闢蹊徑,嘗試透過預訓練現成模型,來自建只懂台新的大型語言模型

2024-07-05

新聞 | CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | 金融業 | 中華開發金控 | 資訊長

【iThome 2024 CIO大調查系列3|CIO觀點】金融數位轉型開始聚焦業務發展,靠雲端加速支持業務需求

金融業步入數位轉型成熟階段,多數業者開始聚焦數位轉型後的運用,如何加速支持業務需求,成為金融CIO的關鍵挑戰

2024-07-05

新聞 | 金融木馬 | Mekotio | 網路釣魚

研究人員針對鎖定拉丁美洲的金融木馬Mekotio提出警告,相關攻擊行動大幅增加

本週資安業者趨勢科技指出,他們發現專門針對拉丁美洲的金融木馬Mekotio攻擊升溫的現象,呼籲當地用戶注意可疑信件,提高警覺

2024-07-05

新聞 | HFS | CVE-2024-23692

存在已知漏洞的HFS檔案伺服器遭到鎖定,攻擊者試圖植入惡意程式或將其用於挖礦

研究人員針對舊版檔案伺服器系統HTTP File Server(HFS)的資安漏洞CVE-2024-23692提出警告,在滲透測試框架Metasploit加入漏洞攻擊模組後,使用簡體中文的駭客就試圖用於攻擊行動

2024-07-05

新聞 | 澳洲國防部 | AWS | Top Secret Cloud | TS Cloud

AWS將替澳洲政府打造專門處理最高機密的雲端服務

AWS拿下澳洲國防部最高機密雲端服務合約,將與專門負責情報、網路戰與資訊安全的澳洲訊號局(ASD)合作,預計10年內讓澳洲國防與情報機構達成上雲目標

2024-07-05