在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

新聞 | 內閣人事 | 行政院 | 數位發展部 | 國科會

新一波內閣人選出爐! 黃彥男接掌數位發展部長、彭金隆接任金管會主委

內閣新一波部長名單出爐,黃彥男將接任數位發展部長,劉鏡清接任國發會主委,吳誠文擔任國科會主委,彭金隆接任金管會主委。

2024-04-16

新聞 | 智慧型手機市場 | 蘋果 | 三星 | 美中貿易戰

蘋果Q1智慧手機出貨重摔近10%,三星重登王位

市場研究機構IDC指出,今年第一季全球智慧型手機市場接續前二季的正成長趨勢,但蘋果iPhone銷量較去年同期大跌9.6%,市占第一地位被三星取代

2024-04-16

新聞 | OpenAI | 日本 | GPT-4

OpenAI擴點亞洲,首站東京,發表本地化的AI模型

為了前進日本市場,OpenAI除了在東京設立辦公室,也宣布針對日語優化的GPT-4模型測試版

2024-04-16

新聞 | 微軟 | MSTest | 測試 | .NET

微軟釋出新的MSTest SDK提高.NET專案測試效率

微軟推出MSTest SDK,提供更靈活的測試配置和更佳的預設值,簡化.NET測試專案配置,並預告將會成為.NET 9 MSTest專案範本的標準配置

2024-04-16

新聞 | FinTech周報 | 摩根大通 | 桑坦德銀行 | 金融上雲 | 生成式AI | 勤業眾信

Fintech周報第238期:摩根大通公布2023年報,投資20億美元打造4個私有雲架構的資料中心

摩根大通近日發布2023年年報,摩根大通執行長傑米戴蒙在致股東信件中除了提到AI進展,更強調公司對上雲的重視。

2024-04-16

新聞 | LLM | 繁中 | 國科會 | 生成式AI

國科會釋出繁中語言模型TAIDE-LX-7B了!

經過1年努力,國科會今日釋出70億參數的繁中大型語言模型TAIDE-LX-7B,供開發者下載使用。

2024-04-15

新聞 | 資安日報 | XZ Utils | Rust | LZMA | liblzma | D-Link | CVE-2024-3273 | Hoya | Hunters International

【資安日報】4月15日,XZ Utils供應鏈攻擊傳出有新災情

有研究人員發現,專門為Rust開發者改寫的LZMA資料壓縮程式庫liblzma,也遭遇XZ Utils供應鏈攻擊

2024-04-15

新聞 | MuddyWater | DarkBeatC2

伊朗駭客MuddyWater採用外流的電子郵件帳號發動網釣攻擊,透過遠端管理工具控制受害電腦

研究人員發現,伊朗駭客組織MuddyWater在近期針對以色列企業組織的攻擊行動裡,利用名為DarkBeatC2的C2工具,很有可能是打算用來散布勒索軟體

2024-04-15

新聞 | Spectre v2 | 推測執行 | Intel | BHI | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行瑕疵

新型態Spectre v2攻擊手法影響搭載Intel處理器的Linux電腦

研究人員揭露新型態的Spectre V2推測執行漏洞攻擊手法,並指出能在搭載最新世代Intel處理器的Linux電腦上,繞過原本Intel提出的緩解措施

2024-04-15

新聞 | D-Link | NAS | EOL | 漏洞攻擊

D-Link停止支援的NAS設備,三天內已出現1百多起攻擊者嘗試利用的活動

研究人員針對D-Link網路儲存設備(NAS)近期揭露的漏洞CVE-2024-3273提出警告,已出現漏洞嘗試利用的情況,有超過140個IP位址探測存在漏洞的設備

2024-04-15

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | 開源軟體安全

【資安週報】2024年4月8日到4月12日

這一星期有微軟、D-Link、Palo Alto Networks的漏洞利用情況須重視,還有多家IT廠商的每月例行安全更新修補發布;在資安事件焦點方面,國內5家上市櫃發布資安事件重大訊息,包括佰研、富野、聯成、聯華、聯合再生,短短一周就有5篇資安事故公告,格外引人注目

2024-04-15

新聞 | Rust | XZ Utils | liblzma | CVE-2024-3094

XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式

3月底研究人員發現XZ Utils套件遭遇供應鏈攻擊,其中liblzma元件的程式碼被植入後門,影響採用該程式庫的SSHD專案,在開源社群、資安界引起軒然大波,如今再傳Rust改寫的liblzma程式庫也遭遇相關攻擊

2024-04-15