【資安日報】8月24日,Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕

上週末最受到關注的消息,莫過於知名加密通訊軟體Telegram執行長Pavel Durov遭到逮捕的消息,原因是該平臺缺乏內容管制,已成為網路犯罪的溫床

新聞 | WooCommerce | WordPress | Magento | OpenCart | Google Analytics | Google Tag Manager | Caesar Cipher | 信用卡側錄

WordPress、Magento、OpenCart網站遭到新型態信用卡側錄工具Caesar Cipher Skimmer鎖定

側錄電商平臺信用卡資料的威脅態勢日益惡化,有研究人員發現,使用俄語的駭客組織同時針對3種知名的電商平臺植入惡意程式碼,光是在2週內,就有接近80個網站受害

2024-07-08

新聞 | Java之父 | James Gosling

Java之父James Gosling宣布退休

被稱為Java之父的James Gosling宣布辭去AWS傑出工程師職務,現年69歲的Gosling選擇退而不休,日後仍將參與他有興趣的專案

2024-07-08

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 軟體供應鏈攻擊 | 網路間諜行動

【資安週報】2024年7月1日到7月5日

在這一期資安週報中,以思科的零時差漏洞利用狀況,以及OpenSSH、CocoaPods的漏洞修補動向需優先因應;在威脅態勢方面,軟體供應鏈攻擊狀況令人憂心,印度軟體開發業者,以及韓國ERP業者都接連遭遇這樣的危機,APT駭客組織的間諜攻擊行動要也要當心,因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向

2024-07-08

新聞 | Eldorado | 勒索軟體 | RaaS

全新的RaaS服務Eldorado鎖定Windows/Linux與VMware ESXi平臺發動攻擊

資安業者Group-IB在今年初發現Eldorado行蹤,這個疑似由俄羅斯人打造的勒索軟體是以跨平臺的Golang程式語言撰寫,可用來攻擊Windows/Linux與VMware ESXi平臺

2024-07-08

新聞 | Voice Isolator | ElevenLabs

ElevenLabs釋出可移除背景聲的免費工具Voice Isolator

AI服務開發商ElevenLabs打造Voice Isolator,能針對播客節目後製或是戶外錄製影像等使用情境,提供去除背景噪音的功能

2024-07-08

新聞 | OpenAI

OpenAI傳去年遭駭未通報主管機關,但事後解聘了提建言的員工

紐約時報指出OpenAI曾在2023年被入侵,但該公司認為事小而未對外說明,同時一名OpenAI前員工近期爆料,他當時因這起資安事故而向董事會提供強化AI開發安全的建言,便被OpenAI以洩密為由解雇

2024-07-08

新聞 | XAI | AI助理 | Grok | X | Twitter

研究顯示X可能將進一步整合Grok AI功能

開發人員研究發現,社交平臺X提供給X Premium用戶的AI助理服務Grok,可能會進一步整合至X的使用介面,方便用戶從側邊欄或「Ask Grok」的功能鍵,啟動Grok進行查詢或對話

2024-07-08

新聞 | IT周報 | 生成式AI | 後Cookie時代 | 機器學習 | 精準行銷 | 第一方數據 | 自動化行銷

Martech雙周報第57期:GA4將支援跨通路廣告成效數據蒐集,並新增AI生成分析報告功能

本期Martech雙周報重點:GA4將支援跨通路網站數據分析,並用AI生成分析結果的功能;Martech之父:未來是AI代理人做自動化行銷的時代,MartechAPI易用性是先決條件;Google Ad開始支援程序化投放廣告到Email電子報版位

2024-07-08

| CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI

從轉型優先到創新優先

新興的「應用型」科技浪潮,遇上了企業數位轉型再升級的需求,生成式AI不意外地,成了企業下一階段戰略的關鍵工具

2024-07-05

新聞 | 釣魚攻擊 | 信箱外洩

電子郵件備份應用程式PerfectData存在高風險,過去一年來,網路論壇傳出多次信箱因此洩漏的事件

攻擊者利用雲端信箱備份應用程式洩漏信件資訊,進而發起釣魚信件攻擊

2024-07-05

新聞 | 資安日報

【資安日報】7月5日,微軟年初遭俄羅斯駭客APT29入侵事故有新的進展,美國地方政府、軍事單位傳出受到波及

自6月底傳出有許多人收到微軟通知,指出他們也受到今年1月揭露的資安事故影響,現在傳出美國地方政府、軍事、航太單位也接獲有關通知的情況

2024-07-05

新聞 | 勒索軟體 | 關鍵基礎設施 | 寄生攻擊 | LOLbins

資安業者SentinelOne發布3年追蹤APT駭客組織的調查,證實勒索軟體具備分散注意力的效果

研究人員針對中國及北韓駭客攻擊關鍵基礎設施的態勢提出警告,指出最近3至4年這些駭客同時會運用勒索軟體加密檔案,目的是為了進行破壞、清除作案痕證,從而誤導資安人員調查方向

2024-07-05