回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

新聞 | CVE-2024-43047 | CVE-2024-43093 | 高通 | Android | Google Play

Google修補安卓兩個零時差漏洞

Google週一發布11月份安卓例行更新,值得留意的是,其中有2個漏洞CVE-2024-43047、CVE-2024-43093,該公司指出可能已被用於實際攻擊

2024-11-06

新聞 | Volt Typhoon | ISP | Singtel | 新加坡電信

新加坡電信疑似遭到中國駭客Volt Typhoon入侵

針對中國駭客組織Volt Typhoon橫行,近期傳出有電信業者受害的情況,彭博社、路透社取得知情人士說法,指出新加坡電信(SingTel)遭遇該組織攻擊。新加坡電信則表示,他們在6月偵測惡意軟體攻擊的情況

2024-11-06

新聞 | EDRsandblast | BYOVD | 自帶驅動程式

駭客改造公開工具EDRsandblast發動自帶驅動程式攻擊,企圖繞過EDR代理程式防護機制

資安業者Palo Alto Networks發現有人試圖利用EDR繞過工具EDRSandBlast,於他們客戶的網路環境進行「測試」,意圖在不受EDR系統干擾的情況下,執行其他作案工具

2024-11-06

新聞 | NCSC | Pygmy Goat | Sophos XG Firewall

惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境

英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦

2024-11-06

新聞 | 國際刑警組織 | Interpol | Synergia II | 網路犯罪

國際警方破獲逾2.2萬個惡意IP,逮捕41名嫌犯

國際刑警組織(Interpol)公布網路犯罪調查行動Synergia II成果,查獲超過2.2萬個與網路釣魚、勒索軟體相關的惡意IP,並逮捕41名嫌犯

2024-11-06

新聞

Meta證實Llama模型已被應用於美國國家安全

Meta表示AWS、Deloitte、IBM、Lockheed Martin、微軟、甲骨文等業者,已將Llama模型導入美國政府機構,以執行國防與國家安全等各種應用

2024-11-06

新聞 | 中信金控 | 台北金融科技展

【2024臺北金融科技展】開口說話就能領錢!中信金展示GPT ATM,還有AI客戶助理專門生成個人化投資報表

中信金控在今年的臺北金融科技展中大秀GenAI應用,包括能以對話方式提領現金的ATM,還有能根據使用者投資偏好,生成個人化投資報表的AI客戶助理。

2024-11-06

新聞 | OpenAI | Meta | AR

Meta新智慧眼鏡開發主管跳槽OpenAI

負責Meta AR裝置研發的其中一名主管,宣布加入OpenAI率領硬體開發

2024-11-06

新聞 | 金融科技 | 科技防詐 | 聯合學習 | 聯邦學習

2024金融科技防詐新態勢,AI聯合學習技術成最大亮點

在金融領域的科技發展上,共同發展防詐相關創新解決方案是今年的一大焦點,近期有3大計畫受矚目,並且都是運用聯合學習技術,也就是運用具隱私保護機制的分散式機器學習方式,來提升及早偵測異常狀況的能力

2024-11-06

新聞 | 多因素身分驗證 | MFA | Google Cloud

Google Cloud明年將強制執行多因素身分驗證

明年初Google Cloud將要求以密碼登入的所有用戶採用MFA,並計畫在明年底進一步要求採用聯合身分驗證的用戶全面啟用MFA

2024-11-06

新聞 | Mozilla | 裁員

Mozilla基金會裁員30%

Mozilla基金會對媒體坦承裁撤約3成人力,主要影響宣傳與全球計畫部門

2024-11-06

新聞 | GitHub | Java | Copilot | Agent

GitHub發布Java專用Copilot升級助理,自動化升級應用執行環境

GitHub Copilot升級助理運用人工智慧,自動升級Java應用執行環境、框架和相依性,減少人力成本與升級時間,開發者可透過儀表板追蹤進度,並隨時調整流程

2024-11-05