【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | 零售業 | RMN | 數據基礎建設 | 零售媒體聯播網 | 數位轉型 | 數位行銷

零售業尋找新成長動能,RMN商業模式在臺崛起

不只是中小型電商,連臺灣具代表性的大型零售業者,都搭上了零售媒體聯播網潮流,要用一手顧客數據及接近消費場域的零售通路作為利器,揮軍進攻數位廣告市場

2024-05-24

新聞 | 資安日報

【資安日報】5月23日,微軟推出AI電腦新功能Recall引發隱私爭議,英國主管機官宣布啟動調查

本週微軟聯手多家電腦製造商發布新型態電腦Copilot+ PC,並指出系統內建名為Recall的功能,以便用戶搜尋過往操作的內容,但如今也引起主管機關的關注,認為相關功能存在隱私疑慮,將著手調查

2024-05-23

新聞 | 行政院 | 生成式AI | LLM | TAIDE

卓榮泰首次行政院會:盼AI加速應用,提升民間企業生產力及公部門行政效率

卓榮泰表示,為維持臺灣在國際間的關鍵戰略地位,必需掌握AI發展,打造臺灣的大型語言模型,符合總統打造臺灣成為AI島的願景,盼國科會持續強化我國AI技術及應用,加強AI的在民間及公部門的應用,提升生產力及行政效率。

2024-05-23

新聞 | Foxit | Agent Tesla、AsyncRAT | DCRat | NanoCore RAT | NjRAT | Pony | Remcos RAT | XWorm

Foxit PDF Reader用戶遭到鎖定,駭客利用軟體彈出視窗的內容進行社交工程攻擊,散布多種惡意軟體

資安業者Check Point針對濫用Foxit PDF Reader設計邏輯弱點的攻擊行動提出警告,並指出有多組人馬利用特製的PDF檔案,將其用來發動實際攻擊行動,散布Agent Tesla、Remcos RAT、XWorm等多種惡意程式

2024-05-23

新聞 | IBM | Granite | LLM | 程式開發

IBM開源程式開發專用Granite語言模型,效能超越當前多數開源模型

IBM開源一系列Granite程式碼模型,模型大小從30億到340億參數,經過多項基準測試比較,Granite程式碼模型效能優於大多數開源模型

2024-05-23

新聞 | Operational Relay Box networks | ORB | 中國駭客 | EOL | 物聯網裝置 | VPS | FlowerWater

中國駭客用非法代理伺服器ORB網路隱藏連線行蹤,導致資安偵測難度大幅提升

資安業者Mandiant針對中國APT駭客大肆利用代理伺服器服務Operational Relay Box networks(ORB網路)的情況提出警告,並指出防禦方也要更換做法,才能因應這種威脅態勢

2024-05-23

新聞 | 微軟 | .NET | 分散式應用程式

微軟正式推出雲端原生開發框架.NET Aspire,部署、災難恢復、監控功能一應俱全

.NET Aspire框架簡化.NET雲端開發,提供工具、範本和NuGet套件,支援Visual Studio、.NET CLI和VS Code,採用App Host使應用程式雲端部署更容易

2024-05-23

新聞 | 中國駭客組織 | Unfading Sea Haze | Gh0st RAT | SharpJSHandler | APT41 | MSBuild | SilentGh0st | InsidiousGh0st | TranslucentGh0st

南海軍事單位與政府機關遭中國駭客組織Unfading Sea Haze鎖定,暗中從事情報收集超過5年

研究人員揭露名為Unfading Sea Haze的中國駭客組織,並指出這些駭客針對南海軍事單位、政府機關而來,從事網路間諜攻擊至少5年以上,且這段期間多次存取受害組織

2024-05-23

新聞 | Ai Pin | Humane

外傳開發Ai Pin的Humane有意求售

新創公司Humane今年4月正式推出無螢幕AI裝置Ai Pin後,市場反應卻不盡理想,在無法獲得消費者青睞的情況下,外界傳言Humane已經在尋求買家

2024-05-23

新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | 荷蘭HSD | 網路安全策略 | 資安立法 | 公私夥伴關係 | 歐盟 | NIS 2 | DORA

【臺灣資安大會直擊】荷蘭網路威脅態勢與防護經驗大公開,荷蘭資安三角洲專家強調資安韌性需擴及各產業供應鏈

荷蘭Security Delta(HSD)的專家在臺公開荷蘭網路安全策略與經驗,介紹國人較陌生的歐洲資安威脅,以及歐盟資通安全法制的最新態勢,他強調我們不只要重視關鍵CI保護,幫助中小企業也很重要,甚至是國內必要的中大型產業,同時我們可以透過公私夥伴關係平臺加速資安創新,尤其是產業供應鏈的合作

2024-05-23

新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | 荷蘭HSD | 網路安全策略 | 資安立法 | 歐盟 | NIS 2 | DORA | 歐盟網路韌性法

荷蘭HSD專家在臺揭露歐盟資安法規趨勢,NIS 2指令規範已不僅針對關鍵CI,並要董事會承擔責任

繼GDPR後,歐盟還有多項資安立法備受關注,近日臺灣資安大會上有來自荷蘭資安三角洲(HSD)的專家介紹這方面的議題,讓臺灣資安界能快速了解近年歐洲資安立法重點與概況,不只NIS 2、DORA受重視,網路韌性法(CRA)亦是主要焦點,要讓產品、服務的提供者也承擔責任

2024-05-23

新聞 | 資訊雲端服務採購契約範本 | 雲端採購範本 | SaaS | PaaS | IaaS

便利臺灣政府機關採購雲端服務,工程會公布「資訊雲端服務採購契約範本」供參

隨著政府機關逐步開放各種雲端服務,也意味著未來機關採購相關雲端服務的比重會增加,為了便利機關執行雲端採購契約時,可以有更完善的規範,工程會協同數位發展部彙整產業意見後,公布「資訊雲端服務採購契約範本」(業界簡稱雲端採購範本)          

2024-05-23