【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | JPCERT/CC | MirrorFace | NoopDoor | Array AG | FortiGate | Proself | CVE-2022-42897 | CVE-2023-28461 | CVE-2023-39415

日本企業組織遭到攻擊行動MirrorFace鎖定,對方散布後門程式NoopDoor

本週日本電腦緊急應變團隊暨協調中心(JPCERT/CC)針對新一波的MirrorFace攻擊行動提出警告,駭客針對特定廠牌設備的已知漏洞而來,目的是入侵受害組織並部署名為NoopDoor的後門程式

2024-07-18

新聞 | 思科 | Cisco | CVE-2024-20419 | SSM On-Prem

思科緊急修補SSM On-Prem可被用來變更密碼的安全漏洞

7月17日思科公告修補CVSS評分高達10的資安漏洞CVE-2024-20419,將允許未經身分驗證的駭客,自遠端變更任何SSM On-Prem用戶的密碼

2024-07-18

新聞 | Black Basta | 勒索軟體 | FIN7 | AuKill | AvNeutralizer

駭客組織FIN7傳出兜售能迴避EDR偵測的工具給其他網路罪犯,並採用新型態手法讓受害電腦的端點防護機制失效

針對駭客組織FIN7供應勒索軟體駭客組織Black Basta能迴避端點防護機制的惡意程式AuKill(或稱AvNeutralizer),研究人員著手追蹤後續發展,結果發現對方在地下論壇兜售,有更多勒索軟體駭客組織跟進採用,事隔一年半,FIN7也發展出更為複雜的迴避偵測手法

2024-07-18

新聞 | Meta AI | 歐盟 | Meta

不想努力了,Meta決定不在歐盟推出多模態AI

在利用消費者個資訓練AI模型的作法上,Meta決定不再配合愛爾蘭及英國隱私主管機關的要求進行調整,選擇直接在生成式AI服務版圖上捨棄歐盟市場

2024-07-18

新聞 | google | AI代理人 | Project Oscar | 開源專案 | AI agent

Google揭露可協助維護開源軟體的AI代理人Project Oscar

Project Oscar負責處理開源專案貢獻者所提出的問題,並於現有文件中找出相關問題的解答或解釋

2024-07-18

新聞 | Einstein Service Agent | Salesforce | AI代理

Salesforce公布客服AI助理Einstein Service Agent

Salesforce強調Einstein Service Agent以自然語言即可設定與操作,比一般聊天機器人服務更能理解客戶問題並自主行動,減輕客服部門的負擔

2024-07-18

新聞 | Microsoft Designer

微軟釋出生成式AI設計工具Microsoft Designer的行動版程式

以OpenAI文字轉圖像模型DALL-E打造的Microsoft Designer新增行動程式版本,需要以微軟帳戶登入使用,免費版每日可生成15次圖像,Copilot Pro訂閱用戶則可生成100次

2024-07-18

新聞 | SmolLM-Corpus | 資料集 | 小語言模型 | SmolLM | Hugging Face

Hugging Face公布可在手機上執行的語言模型SmolLM家族

Hugging Face研究人員公布小語言模型家族SmolLM,強調是以謹慎策畫的高品質資料集訓練而成,同時釋出該資料集並說明其內容及規畫方法

2024-07-18

新聞 | AT&T | 資料外洩 | Snowflake | John Erin Binns

AT&T資料外洩事故傳出是在土耳其被捕的美國駭客所為,該公司低頭支付37萬美元贖金

在上週美國大型電信業者AT&T向當地證券交易委員會(SEC)通報資料外洩事故後,這起事故本週出現新的進展,有新聞媒體指出,攻擊者的身分很有是傳出已在土耳其遭到逮捕的美國駭客

2024-07-18

新聞 | GitLab

傳聞GitLab有意求售

眼看對手GitHub有微軟撐腰,獨立營運的GitLab也傳出考慮尋求買主,以獲得更多資源挹注加強其競爭力

2024-07-18

新聞 | IT周報 | 私有雲 | FinOps | Amazon Q | EC2

Cloud周報第204期:臉書Meta首度揭露自家私有雲的FinOps旅程

重點新聞(07/11~07/17)

2024-07-18

新聞 | 資安日報

【資安日報】7月17日,專案管理工具Trello逾1,500萬名使用者個資流入地下論壇,對方聲稱是透過公開的API取得

駭客近日於地下論壇公布專案管理工具Trello逾1,500萬名用戶個資,並透露這些資料如何收集,這樣的情況引起資安界高度關注

2024-07-17