【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | GitHub | AI | 新創

GitHub加速器資助11個開源AI專案,強調普及化、資安與當責應用

GitHub Accelerator在今年鎖定開源人工智慧技術,挑選出11個具潛力的專案,涵蓋模型最佳化、AR/VR、隱私與安全等領域

2024-05-29

新聞 | WordPress | WooCommerce | Dessky Snippets | 信用卡側錄

WordPress外掛程式遭到濫用,駭客企圖植入PHP惡意程式,竊取電商網站的信用卡交易資料

上週資安業者Sucuri揭露針對WooCommerce電商網站的信用卡資料側錄攻擊行動,而對方植入惡意程式的管道,竟是透過一款名為Dessky Snippets的WordPress外掛程式來進行

2024-05-29

新聞 | TWCERT/CC | 公私聯防 | 資安院 | 數位發展部 | 唐鳳 | 情資分享 | 企業聯防

今年TWCERT/CC交由資安院維運,不只要從產業供應鏈推動,更要用主動服務來促進聯防

臺灣在公私聯防上有新進展,專門協助國內民間企業資安通報的TWCERT/CC,自今年1月開始由資安院接手營運,數位發展部也在4月底正式公布此事,希望讓更多國內企業知道,加入TWCERT/CC可以獲得資安事件相關專業諮詢服務;資安院院長何全德也強調,目前TWCERT/CC會員數約1500個,期許年底能夠擴增至1萬個

2024-05-29

新聞 | Anatsa | Coper | 金融木馬 | Google Play | 惡意程式

超過90款惡意程式溜進Google Play,夾雜Anatsa與Coper等金融木馬

資安業者警告近期成功混入Google Play市集的惡意程式中,包含偽裝成PDF閱讀器及二維碼閱讀器的金融木馬,目的是竊取使用者憑證,可能帶來嚴重危害

2024-05-29

新聞 | 新加坡 | WordPress | 外掛程式 | 漏洞警示 | CVE-2024-2771

新加坡針對近期公布的WordPress外掛程式重大漏洞提出警告,並指出已有部分出現攻擊行動

本週新加坡網路安全局(Cyber Security Agency of Singapore)提出警告,有9個上週公布的WordPress外掛程式漏洞非常危險,網站管理者應儘速採取緩解措施因應

2024-05-29

新聞 | 微軟 | Copilot | Telegram

微軟Copilot進駐Telegram

微軟不只在Skype整合Copilot,也與Telegram合作好讓自家聊天機器人能進駐第三方即時通訊服務

2024-05-29

新聞 | Opera | Google Cloud | Aria | 瀏覽器 | AI模型 | Gemini

Opera AI瀏覽器將整合Google Cloud Gemini等模型

Opera旗下AI瀏覽器Opera One將提供用戶存取Google的Gemini及圖像生成、語音等模型

2024-05-29

新聞 | 臺灣資安大會 | 資安長 | 風險管理 | 賴弘偉 | Kyle Lai

【臺灣資安大會直擊】財富500強企業資安顧問剖析,如何因應資安長4大挑戰

資安長們目前面臨領導決策、培養企業業務思維、風險管理以及技術應用管理等4項挑戰,得先意識到自己是管理職而非技術職,才能開始解決這些痛點

2024-05-29

新聞 | 資料外洩 | Christie | 佳士得 | 藝術產業

針對精品拍賣業者佳士得遭駭,勒索軟體駭客組織RansomHub聲稱是他們所為

5月上旬精品拍賣業者佳士得(Christie's)表明他們遭遇資安事故,最近證實有客戶個資外流的情形。勒索軟體駭客組織RansomHub聲稱,這起事故是他們所為,要脅該公司5天內付錢,否則要將資料公開

2024-05-29

新聞 | OpenAI | 安全委員會 | 前沿模型

OpenAI成立新的安全委員會

外界質疑OpenAI新的安全委員會(Safety and Security Committee)仍由執行長Sam Altman負責主導,會有球員兼裁判之嫌

2024-05-29

新聞 | Chromebook Plus | Gemini

Google為Chromebook電腦加入Gemini等AI功能

Google強化Chromebook Plus的AI功能,除了內建AI助理Gemini App,ChromeOS也新增能夠生成視訊會議背景或進階相片編輯等功能

2024-05-29

新聞 | Jetbrains | Rust | RustRover

JetBrains正式推出Rust專用IDE RustRover,提供非商用免費授權

JetBrains結束測試Rust專用IDE RustRover推出正式版,具備程式碼生成、即時分析、智慧重構和檢查功能,有別於其他JetBrains IDE,RustRover提供非商用目的免費個人授權

2024-05-29