美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞

新聞 | E2EE | SYNC | pCloud | Icedrive | Seafile | Tresorit

5家雲端儲存平臺存在弱點,攻擊者可趁機濫用、洩露敏感資料

研究人員針對Sync、pCloud、Icedrive、Seafile、Tresorit等導入全程加密(End-to-End Encryption,E2EE)的雲端檔案共享平臺進行調查,結果發現這些業者實做E2EE存在弱點,攻擊者有機會用於任意讀取、竄改、注入資料

2024-10-22

新聞 | 勒索軟體 | Cicada3301 | VMware ESXi | Hyper-V | NAS | PowerPC

勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來

資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過

2024-10-22

新聞 | AI | 臉部辨識 | CBDC

GovTech月報第34期:未來5年國內超級電腦總算力可望達280PFlops;美國開放臉部辨識登入聯邦政府服務

國網中心近期在一場活動中揭露,因應GAI應用興起的AI算力需求,未來5年我國的超級電腦發展藍圖,預計建置多臺超級電腦,總算力可望上看280FPlops;美國聯邦政府服務登入網站Login.go近期開放用戶臉部辨識登入。

2024-10-22

新聞 | Copilot Studio | Autonomous Agent

微軟將在下個月公開預覽Copilot Studio的自動化代理自製功能

目前Copilot Studio主要用來打造回應式的AI代理工具,需要人為觸發才會執行動作,而打造自動化AI工具的功能目前仍處於私人預覽階段,預計於下個月邁入公開預覽

2024-10-22

新聞 | Windows 11 24H2 | 華碩 | BSOD

Windows 11 24H2安裝問題導致BSOD,微軟暫停對兩款華碩筆電部署更新

因華碩X415KA和X515KA機型在安裝Windows 11 24H2時發生BSOD,微軟決定暫停針對這兩款筆電部署更新

2024-10-22

新聞 | Bridge | Stripe | 線上支付服務 | 穩定幣

Stripe買下穩定幣基礎設施業者Bridge

線上支付服務供應商Stripe收購穩定幣基礎設施新創公司Bridge

2024-10-22

新聞 | APT41 | Winnti | Earth Baku | Brass Typhoon | Operation Crimson Palace | DCSync

中國駭客APT41鎖定賭博、遊戲產業發動攻擊

資安業者Security Joes揭露中國駭客組織APT41針對賭博及遊戲業者的攻擊行動,駭客能根據防守方的行為、持續調整作案工具,而能秘密進行各項活動

2024-10-22

新聞 | IBM | Granite 3.0

IBM開源Granite 3.0 8B、2B系列多個模型,強調效能優於大其10倍的競爭模型

IBM公布Granite 3.0模型家族,涵括護欄能力、邊緣運算及高效能型

2024-10-22

新聞 | 高通 | Qualcomm | Snapdragon 8 Elite

高通發表支援生成式AI的全球最快手機晶片Snapdragon 8 Elite

高通Snapdragon 8 Elite行動平臺採用原本應用在個人電腦的Oryon CPU,效能提升了45%

2024-10-22

新聞 | Apple | DSA | App Store

歐盟地區App Store商業應用開發者,即日起需提供交易者身分資訊

Apple因應歐盟《數位服務法》,從10月17日開始要求開發者在App Store提供交易者身分資訊,未在2025年2月17日前完成身分認證的開發者,應用程式將從歐盟地區下架

2024-10-22

新聞 | 資安日報

【資安日報】10月21日,Internet Archive再傳遭駭

10月上旬網際網路檔案館(Internet Archive)驚傳資安事故,如今資安新聞網站Bleeping Computer指出,有人入侵維護團隊的IT服務臺系統Zendesk,利用該團隊名義寄信給用戶

2024-10-21

新聞 | Operation Code on Toast | IE | CVE-2024-38178 | TA-RedAnt | RedEyes | APT37 | ScarCruft

北韓駭客ScarCruft利用IE零時差漏洞散布惡意程式

針對今年8月微軟修補的IE零時差漏洞CVE-2024-38178,通報此事的資安業者AhnLab指出,他們看到北韓駭客ScarCruft利用這項漏洞對特定廣告程式下手,從而散布惡意軟體

2024-10-21