【資安週報】0930~1004,《資安法》修正條文送交立法院已一讀通過,新修訂強化分層監督與管理

這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析,包含政府與法律專家提供最新修法見解,在漏洞利用方面,以Zimbra Collaboration Suite(ZCS)修補的重大漏洞最要關注,已發現鎖定攻擊活動

新聞 | Zeppelin | 勒索軟體 | 安全漏洞 | Unit 221B

研究人員發現勒索軟體Zeppelin漏洞,協助受害者打造解密金鑰

其實Unit 221B早在2020年便得知Zeppelin相關漏洞,為了不讓駭客修補漏洞,過去2年來選擇與FBI合作低調協助受害者解鎖檔案

2022-11-21

新聞 | 資料中心 | 永續 | 歐盟 | Thales Alenia Space | 淨零排放 | 太空雲

歐盟有意把資料中心放在太空

歐盟執委會委託Thales Alenia Space進行一項研究,以確認將資料中心移到外太空的可行性,以及是否能因此有效減少現行資料中心的碳排量

2022-11-21

新聞 | PyPI | 惡意套件

PyPI再傳惡意套件,數百人受害

Check Point於10月底偵測到一隻PyPI出現的惡意套件,該套件運用隱寫術(steganography),將惡意程式碼藏在圖片中

2022-11-21

新聞 | AI模型 | Galactica | Meta

Meta AI科學用文字語言模型被批訛誤太多,上線三天後被撤下

研究人員認為Galactica是很有趣的計畫,但它在產出符合文法、具權威感文字的能力下,卻引進謬誤但難以察覺的科學知識,反而相當危險

2022-11-21

新聞 | 無人車 | 自駕計程車 | Waymo

Alphabet的Waymo將測試真正無人的自駕車服務

繼通用汽車旗下的Cruise後,Waymo也獲准在加州進行駕駛座無人跟車的自駕計程車載送服務測試計畫

2022-11-21

新聞 | AWS | Wickr | 加密傳訊程式

Amazon將於明年關閉消費版加密傳訊程式Wickr Me

被美國國安局評鑑為最安全及隱私的協作工具Wickr,在2021年由Amazon收購,其中的消費版加密傳訊程式Wickr Me將在2023年底終止服務

2022-11-21

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚

【資安週報】2022年11月14日到11月18日

加密貨幣交易所FTX破產與遭駭受全球幣圈、資安圈矚目,後續效應須密切關注,在漏洞消息方面,微軟在本月安全性更新後,又發布例外更新修補Kerberos認證問題,以及F5發布產品安全公告修補重大漏洞需特別注意

2022-11-21

新聞 | 馬斯克 | Twitter | 川普

馬斯克透過網路投票恢復川普的Twitter帳號

華爾街日報分析,曾經宣告要設立內容委員會來處理帳號回復問題的馬斯克,最終還是自己發動了投票,彰顯了目前Twitter所有事情的主要決策者仍是他

2022-11-21

新聞 | 微軟 | Azure | AI | 健康保健

微軟擴展健康保健用AI技術,可辨識多語言非結構化病歷資料

微軟改進健康保健用文字分析服務,現在支援西班牙語、德語和希伯來語等7種語言,分析非結構化文字強化病患護理強化醫療

2022-11-21

新聞 | google | Cobalt Strike | YARA

Google建立YARA規則集,供用戶偵測遭濫用的紅隊工具Cobalt Strike

Google針對紅隊工具Cobalt Strike各版本元件,建立一套YARA規則,供用戶精確偵測遭濫用的Cobalt Strike元件

2022-11-21

新聞 | FTX | 破產

破產監督人宣稱FTX的混亂內控前所未見

負責監督FTX集團清算的美國律師與破產專家John Ray III,在提交的法院文件中指出,FTX是一家企業控制失敗,且金融資訊不可靠的公司

2022-11-21

新聞 | IBM | PyTorch | AI

IBM聯合PyTorch大幅改進在雲端訓練大型AI模型的效率

過去難以在一般雲端基礎設施訓練大型模型,而IBM與PyTorch合作研究,現在能以Kubernetes、PyTorch FSDP API和標準乙太網路,高效訓練110億參數模型

2022-11-21