【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | LeRobot | Hugging Face | 機器人 | 開發套件

Hugging Face公布簡單開發AI機器人的套件LeRobot,150美元就完成

LeRobot套件提供包含模型、資料集與PyTorch開發工具在內的機器人開發資源

2024-08-21

新聞 | Chrome

Android版Chrome將在共享螢幕時隱藏敏感資訊

Chrome測試版新增隱私功能,可在用戶進行螢幕共享或錄製時自動遮蓋敏感內容

2024-08-21

新聞 | walmart | 生成式AI | 商品搜尋 | 聊天機器人 | No-Code | 大數據處理

促成更多衝動消費還能省下近百倍人力,Walmart揭露自家生成式AI開源節流法

Walmart利用生成式AI,8.5億筆資料處理只需1/100人力,強化了倉儲管理、訂單履行、搜尋功能、商品推薦、店員服務優化,更能促成電商衝動消費來提升獲利能力

2024-08-21

新聞 | 思科 | 裁員

思科今年第二波裁員要精簡7%人力,傳員工最後一刻才會知道

思科計劃在9月啟動今年第二波裁員,預計裁減6千人。媒體Techcrunch更爆料思科雖然已經對內公布裁員計畫,但是員工必須等到9月才會知道是否要回家吃自己

2024-08-21

新聞 | Microsoft Teams

微軟終於推出可同時支援個人與工作帳戶的Teams程式

微軟更新Windows及macOS上的Teams程式,令它成為一個可以隨時切換不同帳戶的統一程式

2024-08-21

新聞 | 微軟 | .NET 9 | Visual Studio 2022

微軟最新Visual Studio 2022 17.12與.NET 9預覽版釋出,重點強化跨平臺開發與整合

微軟釋出Visual Studio 2022 17.12第一預覽版與.NET 9第七預覽版,更新執行環境、框架,重點強化雲端、跨平臺開發和整合

2024-08-20

新聞 | 金管會 | 保險局 | 金融上雲委外規範

保險局發布保險委外規定修正,明定雲端冷儲存等更多保險上雲項目免申請

保險局今日修正發布「保險業作業委託他人處理應注意事項」,相較於去年八月的修正,此次修正明定更多免申報委外項目,包括訂購視訊會議軟體或服務、購買雲端辦公室自動化服務系統等無須申報,另外也明定在境外公雲進行冷儲存,無須向金管會申請核准。

2024-08-20

新聞 | 資安日報

【資安日報】8月20日,駭客散播可呈現仿造OS更新畫面的執行檔,背後卻是在電腦偷資料

研究人員揭露新出現的勒索軟體駭客組織Mad Liberator,並指出這些駭客的作案手法相當特別,他們企圖讓電腦顯示Microsoft Update更新畫面的假象,讓使用者誤以為電腦正在更新而無法使用

2024-08-20

新聞 | Patch Tuesday | Copy2Pwn | WebDAV | CVE-2024-38213 | MoTW | DarkGate | Windows Search

安全機制繞過漏洞Copy2Pwn成形,已用於散布惡意程式DarkGate

針對本月微軟公布的零時差漏洞CVE-2024-38213,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)表示,駭客藉此偷渡惡意程式DarkGate,從而繞過Microsoft Defender SmartScreen防護機制

2024-08-20

新聞 | Anthropic | Claude | 提示詞快取

Anthropic Claude添加提示詞快取降低開發者API使用成本

Anthropic在其人工智慧模型API服務新增提示詞快取(Prompt Caching)功能,供開發者快取常用提示詞,減少重複資料傳輸,降低成本與延遲,提升模型服務效能

2024-08-20

新聞 | Patch Tuesday | CVE-2024-38193 | WinSock | AFD.sys | Lazarus | 北韓駭客

北韓駭客Lazarus利用驅動程式零時差漏洞提權,並透過惡意程式匿蹤

上週微軟在例行更新修補零時差漏洞CVE-2024-38193,通報此事的資安業者Gen Digital表示,他們在2個月前看到北韓駭客組織Lazarus將其用於實際攻擊

2024-08-20

新聞 | 勒索軟體 | Mad Liberator | AnyDesk | Microsoft Windows Update

看到OS更新畫面請確認真假,駭客組織Mad Liberator藉此隱匿資料竊取行為

掩蓋竊取電腦資料的攻擊行動出現新的手法,有研究人員發現,勒索軟體駭客組織Mad Liberator假借視窗作業系統更新的名義,並讓使用者無法使用鍵盤和滑鼠,然後再竊取受害電腦的特定資料

2024-08-20