【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | Kyndryl | HPE | 5G

HPE和Kyndryl合作LTE/5G專網服務

前身為IBM基礎架構服務部門的Kyndryl,將和HPE 5G專網設備部門Athonet共同開發5G/LTE專網服務方案

2024-02-29

新聞 | Humane | SK Telecom | 韓國 | Ai Pin

Humane與韓國SK Telecom簽定投資、業務合作

韓國電信巨頭SK Telecom與打造個人AI裝置Ai Pin的新創Humane合作,SK Telecom將成為Humane在當地的獨家電信合作夥伴,雙方也將發展新的訂閱服務

2024-02-29

新聞 | Infostealer | 竊資軟體

竊資軟體是2023年最流行的惡意軟體

惡意軟體類型眾多,但這幾年以來,Infostealer明顯佔據每天資安新聞媒體的版面,Mandiant Managed Defense團隊在進行2023年資安重大議題回顧時,特地點出這股趨勢呼應地下論壇與市場的需求

2024-02-29

新聞 | 兆勤 | Zyxel | TRAPA Security

兆勤公告與修補防火牆與無線基地臺存在漏洞,用戶若不處理,可能無法因應RCE、命令注入等攻擊

上週資安業者兆勤科技(Zyxel Networks)指出,他們旗下的防火牆、Wi-Fi無線基地臺設備存在4項弱點,該公司公布受影響範圍,並提供新版韌體予以修補

2024-02-29

新聞 | 蘋果 | 電動車 | Project Titang | AI

蘋果傳終止Project Titan,專注發展AI、Vision Pro

彭博報導指出蘋果縮編電動車專案與人力,以集中發展AI及智慧頭戴裝置Vision Pro

2024-02-29

新聞 | Ivanti | Pulse Secure | Pulse Connect Secure | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21888 | CVE-2024-21893 | CVE-2024-22024

Ivanti接連公布5個Connect Secure漏洞,有研究人員拆解韌體發現恐有大量弱點可被利用

Ivanti自1月10日開始,在不到1個月內公布了5個SSL VPN系統Connect Secure漏洞,這波漏洞導致大規模攻擊行動接連出現,也使得該公司在併購Pulse Secure之後,這套資安系統的安全性再度浮上檯面

2024-02-28

新聞 | 聯想 | Motorola | 可撓式智慧型手機

Motorola展示可扣在手腕上的概念智慧型手機

聯想旗下手機部門Motorola在今年MWC期間展示一款可撓式智慧型手機,螢幕和機身皆可大幅彎曲,甚至扣在手腕上

2024-02-28

新聞 | Glean | AI

Google前員工創立的AI新創公司Glean,獲花旗集團、Databricks投資

近期完成D輪募資後市值達到22億美元的Glean,主要提供AI搜尋與檢索增強生成(RAG)解決方案

2024-02-28

新聞 | Netflix | eBPF | 網路

Netflix開源可最佳化eBPF串流效能的工具bpftop

Netflix發布最佳化和監控eBPF程式的命令列工具bpftop,在不過度影響系統負載的情況下,確保系統的營運效率

2024-02-28

新聞 | google | Gboard | 聯合學習 | 差分隱私

Google改進虛擬鍵盤Gboard所使用的差分隱私技術,提供更強的隱私保護

Google現在於Gboard全面採用聯合學習和差分隱私技術,保護用戶打字預測模型隱私,並且應用先進演算法以及擴增參與模型訓練的裝置數量,來強化差分隱私的強度

2024-02-28

新聞 | 氣象署 | 超級電腦 | Top 500 | AI

氣象署啟用第6代超級電腦,建置GPU運算系統加速發展AI天氣測報應用

第6代氣象超級電腦將取代2012年建置的第5代系統,用於氣象署天氣測報作業,此外,還建置GPU效能運算系統,採用192個Nvidia A100 GPU。

2024-02-27

新聞 | SubdoMailing | 網域 | 網釣郵件 | 廣告郵件

eBay與VMware等知名品牌的棄置網域被用來發送垃圾郵件

資安業者Guardio揭露一起大規模的惡意郵件活動,利用眾多已遭知名品牌棄置的網域名稱或子網域來躲避安全過濾機制

2024-02-27