| iThome

【資安日報】10月11日，Mozilla修補遭到利用的Firefox零時差漏洞

本週Mozilla基金會發布資安公告，指出他們獲報Firefox存在重大層級的漏洞，且出現已被利用的情況，呼籲用戶儘速套用更新

新聞 | Nvidia | 財報 | AI

Nvidia營收下滑13%，股價卻大漲20%

即便前一季營收比去年同期縮水1成，但Nvidia與投資人都看好AI晶片需求量持續增加，讓這家GPU大廠財報日盤後股價登上歷史新高

2023-05-25

新聞 | 資安日報

【資安日報】5月25日，伊朗駭客部署後門程式PowerExchange，將受害組織的郵件伺服器當作C2來隱匿行蹤

伊朗駭客APT34部署名為PowerExchange的後門程式，目的是將受害組織的Exchange伺服器當作C2中繼站，這樣的做法過往可說是相當少見

2023-05-25

新聞 | 2023臺灣資安大會 | 資安 | 鴻海集團 | 資安長 | 治理 | 資訊長 | VUCA | 業務

資安治理成趨勢，資安長得具備哪些能力？

各界奉為圭臬的資安框架CSF，要將治理（Governance）納入新版本，預計明年公布CSF 2.0。面對這個趨勢改變，鴻海集團資安長李維斌點出，資安長也得轉變思維，將自己視為業務夥伴，來提高組織面對不確定性的冒險本錢。

2023-05-25

新聞 | 中國駭客 | Volt Typhoon | 微軟 | 關鍵基礎設施 | CI | 美國 | living-off-the-land | 離地攻擊

微軟點名中國駭客入侵美國重大基礎設施

被微軟命名Volt Typhoon的中國駭客組織，自2021年開始攻擊美國重大基礎設施，並利用受害組織既有資源來執行攻擊行動，以躲避安全偵測

2023-05-25

新聞 | 2023臺灣資安大會 | 臺灣資安大會 | 零信任

企業如何導入零信任架構？專家由淺入深剖析上手關鍵

企業在既有的IT架構下，如何著手建立零信任架構，專家從NIST SP800-207提出的7項原則、6項假設前提、10項網路需求，以及Google BeyondCorp、Netflix、微軟、國防部分享的實作經驗，剖析如何引導建立零信任網路。

2023-05-25

新聞 | Meta | 裁員 | Mark Zuckerberg

Meta 6個月內第三度裁員

過去半年來先後裁員2萬人後，媒體指出近期Meta三度進行組織精簡，遭資遣員工也透過LinkedIn證實此事

2023-05-25

新聞 | 2023臺灣資安大會 | 中國網軍 | 警政署 | 駭客 | 裴洛西

警政署揭中國網軍攻臺演進轉變，更提出資安事件調查5步驟

在去年美國前眾議院議長裴洛西訪臺期間，中國網軍展開一系列的攻擊行動，癱瘓政府網站、網路設備，顯示出他們攻擊目標的多元化以及攻擊手法的底層化趨勢。

2023-05-25

新聞 | 2023臺灣資安大會 | Line | 資安文化 | 研發部門

如何幫助研發部門形塑資安文化，Line資安團隊從三面向來實踐

將資安納入研發團隊的日常工作和思考過程不容易，Line臺灣資安團隊透過開放溝通、團隊同步與凝聚所有人共識方式，共同應對資安挑戰。

2023-05-25

新聞 | 微軟 | 資料分析 | 資料湖

微軟推出以多雲資料湖為核心的單一整合資料分析平臺Fabric

微軟推出統一分析平臺Fabric，整合Azure Data Factory、Azure Synapse Analytics與Power BI等工具，以SaaS形式提供服務，其特色是使用統一多雲資料湖OneLake，管理所有核心工作負載資料

2023-05-25

新聞 | google | Crate | Rust

Google開源Crate審查結果，促進Rust程式碼重用安全

Google在GitHub上開源內部專案團隊，針對Rust Crate的審查結果，供社群依需求驗證所使用Rust Crate屬性

2023-05-25

Photoshop將整合AI圖像生成模型服務Firefly

Adobe公布Generative Fill新功能，將生成式AI模型Firefly整合至Photoshop等旗下產品，讓用戶透過輸入簡單文字形式就能進行圖片內容的新增、刪除或延伸擴充

2023-05-24

新聞 | 資安日報

【資安日報】5月24日，研究人員針對Zyxel防火牆漏洞提出警告，至少有4.2萬臺設備尚未修補而可能曝險

資安業者Rapid7上週末針對Zyxel防火牆重大漏洞CVE-2023-28771提出警告，他們找到約有4.2萬臺設備尚未修補，很有可能接下來成為駭客攻擊的標的

2023-05-24