【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

新聞 | OpenAI | o1

OpenAI o1預覽版推向企業、教育用戶,一周上限50則訊息

OpenAI公布最新AI模型o1和o1-mini,能執行複雜的思考任務,特別擅長解決研究、策略、程式與科學問題。o1模型預覽期間提供企業與教育用戶每週最多輸入50次訊息

2024-09-21

新聞 | IVAS | VR | 美軍 | Anduril | Oculus

Oculus創始人和微軟合作改造美軍用VR頭盔,但HoloLens品牌消失

由Oculus之父聯合創辦的國防設備製造商Anduril宣布與微軟合作,改進美軍專用的VR裝置,相關新聞稿中卻未再提及微軟HoloLens品牌

2024-09-21

新聞 | Apple | Swift | C++

Swift 6強化並行處理資料競爭安全性,新增嵌入式支援

Swift 6帶來多項重要更新,強化並行處理的資料競爭安全性,擴展與C++的互通性,還支援嵌入式系統和128位元整數,進一步提升效能和穩定性

2024-09-21

新聞 | 資安日報

【資安日報】9月20日,中國駭客Earth Baxia利用GeoServer已知漏洞,攻擊臺灣政府機關

地理位置資訊伺服器GeoServer已知漏洞CVE-2024-36401再傳攻擊行動!資安業者趨勢科技指出,中國駭客組織Earth Baxia將其用於攻擊臺灣政府機關,並植入後門程式EagleDoor

2024-09-20

新聞 | 訊連科技 | 生成式AI | AI PC | Promeo | 行銷科技

活用雲地混合AI PC架構,訊連科技推出行銷內容製作軟體

面對生成式AI與AI PC的浪潮,臺廠訊連科技已搶先跟上這股浪潮,該公司宣布自家AI商用行銷軟體Promeo新增AI魔術設計師功能,可讓用戶選用本機GPU或NPU資源,來完成生成式AI運算。如此一來,將讓用戶可以不受AI生成所需代價或數量限制的影響,盡情使用AI自動生圖來完成企業行銷素材的設計工作

2024-09-20

新聞 | 勒索軟體 | INC Ransom | Vanilla Tempest | DEV-0832 | Vice Society | Storm-0494

駭客組織Vice Society鎖定美醫療產業,散布勒索軟體INC Ransom

微軟針對INC Ransom勒索軟體的態勢提出警告,指出駭客的最新一波目標,就是美國的醫療產業

2024-09-20

新聞 | 勒索軟體 | BianLian | Rhysida | Azure Storage Explorer | AzCopy

勒索軟體劫持資料無處放,竟把歪腦筋動到Azure儲存桶與資料複製工具

資安業者ModePUSH提出警告,原本勒索軟體駭客會濫用免費服務及公開工具竊取資料的作法,近期出現變化,有駭客組織改用Azure的雲端儲存桶,以及微軟提供的公用程式來犯案

2024-09-20

新聞

Amazon針對EC服務發表影片生成工具以及AI銷售助理

Amazon公布Video Generator工具協助賣家生成動態廣告,以及針對獨立賣家設計的AI助理Project Amelia

2024-09-20

新聞 | Google Password Manager | Passkey | 通行密鑰

Google透過Google Password Manager跨平臺同步Passkey

除了Android裝置,Google用戶也能透過Chrome瀏覽器的Password Manager存放通行密鑰,並將通行密鑰同步到Windows、macOS、Linux以及ChromeOS平臺使用

2024-09-20

新聞 | 中國駭客 | Earth Baxia | GeoServer | CVE-2024-36401 | EagleDoor

中國駭客Earth Baxia針對臺灣政府機關下手,藉由GeoServer已知漏洞發動攻擊

趨勢科技揭露今年7月針對臺灣政府機關的攻擊行動,這起事故引起關注的原因,在於駭客利用了GeoServer已知漏洞CVE-2024-36401

2024-09-20

新聞 | 歐盟 | 蘋果 | 數位市場法 | iOS | iPadOS

歐盟將在半年內讓蘋果iOS及iPadOS與第三方應用互動

歐盟執委會在9月19日啟動兩項規範程序,目的是協助蘋果在開放iOS及iPadOS與第三方服務互通上,能夠符合《數位市場法》要求

2024-09-20

新聞 | GitLab | Ruby-SAML | SAML | CVE-2024-45409

GitLab揭露CVSS滿分漏洞,若不盡快修補,恐被繞過SAML身分驗證

本週GitLab為社群版(CE)及企業版(EE)發布更新,主要是修補涉及SAML身分驗證機制的漏洞CVE-2024-45409,並指出這項漏洞相當嚴重,IT人員應儘速處理

2024-09-20