Amazon坦承員工資料在MOVEit相關資安事件中外洩

近期地下論壇出現攻擊者利用MOVEit漏洞,取得包括Amazon在內多家企業的員工資料,Amazon也坦承因合作供應商受到網路攻擊,間接導致Amazon員工的聯絡資訊外洩,Amazon和AWS的系統則未受影響

新聞 | 資安日報

【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」

趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作

2024-10-18

新聞 | SolarWinds | CVE-2024-28988 | Web Help Desk

SolarWinds的IT服務臺系統存在重大漏洞,疑似已出現未經授權的攻擊行動

SolarWinds旗下IT服務臺系統Web Help Desk出現重大層級漏洞CVE-2024-28988,若不處理,攻擊者就有機會遠端於受害系統執行任意程式碼,呼籲用戶儘速安裝更新

2024-10-18

新聞 | EDRSilencer | 紅隊演練

紅隊演練工具EDRSilencer傳出遭濫用,駭客可藉此阻斷EDR連外而無法通報異常

趨勢科技提出警告,他們偵測到有駭客試圖將紅隊演練工具EDRSilencer納入武器庫的現象,呼籲防守方要提高警覺,因應這種能造成市面上16種EDR系統停擺的工具遭到濫用的態勢

2024-10-18

新聞 | Sam Altman | Worldcoin | 為World Network | 區塊鏈 | World Chain

Sam Altman將加密貨幣公司Worldcoin更名為World Network

由OpenAI執行長Sam Altman所共同創辦的加密貨幣公司World Network,利用虹膜掃描裝置為使用者建立數位身分World ID,目前該公司支援活動與交易的World Chain區塊鏈正式上線

2024-10-18

新聞 | Spring Framework | 路徑穿越漏洞 | CVE-2024-38819

Spring框架存在路徑穿越漏洞,恐對網頁應用程式造成資安風險

本週開發團隊公告Spring Framework出現路徑穿越漏洞CVE-2024-38819,並指出該漏洞影響所有版本的Spring Framework,呼籲用戶要儘速套用新版程式因應

2024-10-18

新聞 | Netflix

網飛營收與付費會員都成長14%

網飛今年Q3新增了510萬名訂閱用戶,超越華爾街分析師所預期的450萬名

2024-10-18

新聞 | 趨勢科技 | Cloud Edge | CVE-2024-48904 | 命令注入漏洞

趨勢科技資安閘道系統Cloud Edge修補命令注入漏洞

本週趨勢科技修補資安防護設備Cloud Edge重大層級漏洞CVE-2024-48904,並指出若是不套用相關更新,攻擊者就有機會藉此遠端執行任意程式碼

2024-10-18

新聞 | X | AI模型 | 個資

X變更隱私政策,將允許第三方以該平臺內容訓練AI模型

外界推測X平臺為了因應廣告量銳減,只得拓展收入來源,包括將用戶推文資料提供給第三方訓練AI模型

2024-10-18

| GenAI | 先行者 | 生成式AI | 玉山金控 | 永豐金控 | 國泰金控

走過GAI興奮期,性價比成新焦點

隨著科技巨頭不斷翻新自家LLM,大家對於GenAI各種嶄新能力越來越習以為常,現在能讓眾人感受眼睛一亮的,將是效益更明確,甚至是高性價比的GenAI應用

2024-10-18

新聞 | 超級電腦 | GenAI | 國網中心 | 2024台灣人工智慧年會 | 國網AI雲服務

應對GenAI浪潮!國網中心揭露未來AI超級電腦算力擴展藍圖,目標5年內整體總算力達280 PFLOPS

國網中心近日揭露了未來5年的算力擴展藍圖,計畫啟用5座AI超級電腦,整體總算力可達280 PFLOPS,以應對產學研對於GenAI應用日益增長的算力需求。

2024-10-18

新聞 | 零日漏洞 | Mandiant | N日漏洞

去年被用來攻擊的漏洞中,高達70%為零日漏洞

資安業者Mandiant發現,過去三年來零日漏洞(Zero-day)與N日漏洞(N-day)數量比例的差距,從61:39拉大至70:30

2024-10-18

新聞 | GAI先行者 | 國泰金控 | 姚旭杰 | GAI | 生成式AI | GAI技術框架 | AI評測 | AIaaS

【金融GAI先行者經驗:國泰金控】全集團統一GAI戰略與技術框架,加速子公司多元發展AI創新

面對內部GAI需求暴增,國泰金控選擇先從集團角度下手,不僅在今年成立AI卓越中心,專責排序集團AI應用發展順序,還要打造集團統一的GAI技術框架,讓子公司都能透過同個平臺打造GAI應用

2024-10-18