| iThome

研究人員針對4款D-Link網路儲存設備提出警告，指出存在重大層級的命令注入漏洞CVE-2024-10914，經調查全球至少有6.1萬臺曝露於網際網路

在今年6月的資安新聞中，隨著5月底臺灣證券交易所將資安事件揭露的「重大性標準」放寬，我們預期資安事件重訊變多，實際情況如何？根據我們統計，6月發布7次資安重訊，與4月相當

2024-07-26

北韓駭客尋求為他國企業工作，替政府賺取資金並從事間諜行動的情況，如今真實在一家資安業者上演！資安意識教育訓練業者KnowBe4公布他們經歷的內部威脅事故，並指出對方在取得相關職位後，就開始使用惡意軟體於公務電腦意圖從事不法行為

2024-07-25

Mistral AI推出具備1,230億個參數，支援12.8萬個Token脈絡長度的旗艦模型Mistral Large 2

2024-07-25

資安業者CrowdStrike再度針對駭客藉由電腦更新大當機事故做為誘餌的網路攻擊提出警告，這次駭客假借提供CrowdStrike的EDR用戶當機復原工具的名義，散布竊資軟體Lumma Stealer、Connecio

2024-07-25

蘋果在臺灣等地開始公測Apple Maps on the web，使用MapKit JS的開發商也能將應用整合網頁版蘋果地圖服務

2024-07-25

微軟開始測試在Bing搜尋服務顯示由AI所生成的搜尋結果，以針對使用者查詢量身打造動態式回應

2024-07-25

Nvidia公布AI Foundry服務，目的在讓企業使用資料、高速運算資源和軟體工具來開發部署自製模型，以增強其生成式AI專案

2024-07-25

由AWS、微軟、Meta及TomTom共同創立的Overture Maps基金會正式發表開放地圖資料集，包括全球23億個建築物，5千多萬個興趣點，支援逾40種語言的國家及地區的行政邊界，以及涵蓋水及土地的基礎資料

2024-07-25

針對7月19日爆發的全球Windows電腦大當機事件，CrowdStrike坦承是該公司某個驗證軟體臭蟲引發的連鎖效應

2024-07-25

針對2021年首度被揭露的macOS後門程式Macma，最近有研究人員發現背後操刀人馬，就是中國駭客組織Evasive Panda，他們也指出對方使用相同的程式庫及框架，跨平臺開發多種惡意程式

2024-07-25

善用CSF 2.0，可以幫助企業更有效管理與降低網路安全風險，但實務上要注意，風險建模可能沒那麼簡單，內部關鍵CI也不只有系統層面

2024-07-25

新版NIST網路安全框架不僅強調治理的議題，對於企業風險管理（ERM）、網路安全供應鏈風險管理（C-SCRM）也十分看重

2024-07-25