新聞

Google發布3月安卓例行更新,修補2項零時差漏洞

本週Google發布安卓例行更新,並指出他們掌握有兩項漏洞被少數人利用的情況,這些漏洞分別是權限提升漏洞CVE-2024-43093、資訊洩露漏洞CVE-2024-50302

新聞 | SiriusXM | 車載資訊系統 | 身分認證漏洞 | 衛星廣播服務

數位廣播電臺SiriusXM漏洞成為駭客入侵汽車的管道

許多美國主要汽車品牌採用的衛星廣播服務SiriusXM暗藏身分認證漏洞,攻擊者可藉此挾持車載資訊系統

2022-12-01

新聞 | AWS | OCSF | 資料湖

AWS推可整合與分析安全資料的資料湖服務Amazon Security Lake

用戶可以使用Amazon Security Lake來收集第三方與本地端的安全資料,並且使用第三方訂閱服務進行自動化分析

2022-12-01

新聞 | 個資外洩 | 顧客資料外洩 | 雄獅旅遊 | 資安事件公告 | 資安事件重大訊息 | 反詐騙聲明 | 民眾通報高風險賣場 | ATM解除分期詐騙 | 個資保護法

雄獅旅遊遭駭客網路攻擊,針對近年半顧客資料恐被利用於詐騙示警

在11月29日,上市觀光業者雄獅旅遊於臺灣證券交易所公告,說明發生資安事件重大訊息,該公司表示資安團隊查知遭受駭客網路攻擊時,已啟動相關防禦機制與因應,他們並在公司網站說明遭駭一事,另也表示接獲通報有冒其名義詐騙的狀況,並指出近半年顧客訂單資料可能被詐騙人士利用

2022-12-01

新聞 | TradeLens | Maersk | 區塊鏈 | IBM | 供應鏈管理

IBM與Maersk將關閉航運區塊鏈平臺TradeLens

Maersk商用平臺負責人坦承區塊鏈平臺TradeLens沒能達到持續運作所需的商業水準,也無法滿足作為一獨立業務的財務預期

2022-12-01

新聞 | AWS | re:Invent | re:Invent 2022 | 供應鏈管理 | 資料整合 | Serverless | zero-ETL

【re:Invent 2022直擊】AWS新產品戰略以資料為主軸,透過4關鍵達成數據創新,更要朝全解決方案產業應用來發展

AWS未來將以資料為主軸,透過整合、治理、安全和透明化,建立更廣闊的數據探索領域,來達成數據創新,甚至更要朝向「全解決方案」產業應用來發展。

2022-12-01

新聞 | IT周報 | 生成式AI | 文生圖 | 決策樹 | 深度學習 | Meta | Deepfake

AI趨勢周報第202期:DeviantArt打造文生圖AI,還賦予創作者同意權和加註權

DeviantArt開發文生圖AI,允許創作者決定是否要讓模型用自己的作品;為何決策樹在處理表格數據比類神經網路好?專家給答案;Nvidia推出新框架來加速醫療影像AI部署;準確率96%!英特爾新偵測技術能即時辨識Deepfake

2022-12-01

新聞 | Google TAG | Variston IT | Heliconia | 商業間諜軟體 | 零時差漏洞

Google揭露西班牙商業間諜軟體供應商Variston IT的攻擊框架

Google威脅分析小組在收到匿名的Chrome錯誤報告時,發現Variston IT打造的攻擊框架Heliconia,利用了Chrome、Firefox與Microsoft Defender的零時差漏洞

2022-12-01

新聞 | AWS | Lambda | Java

AWS更新Lambda添加初始最佳化以加速函式啟動

AWS Lambda SnapStart能夠對函式啟動建立不可篡改的加密快照,透過重複使用快照重建環境以加速函式啟動

2022-12-01

新聞 | AWS | EC2 | 模擬

AWS發布SimSpace Weaver服務支援超大規模空間模擬

AWS SimSpace Weaver可將模擬工作負載分散至最多10個EC2執行個體,支援超過1百萬個獨立動態實體的模擬用例

2022-12-01

新聞 | AWS | 太空 | 衛星 | 太空資料管理 | 即時資料分析

AWS成功在衛星部署機器學習技術,供用戶在太空邊緣處理原始資料

AWS最新的雲端太空實驗,在低地球軌道衛星上部署運算和機器學習技術,能夠在衛星分析太空原始資料,僅傳輸有用的圖像至地面,以降低成本並加快決策速度

2022-12-01

新聞 | MITRE CNA | CVE numbering authority | 兆勤科技 | 聯發科 | 如梭世代 | TWCERT | 群暉 | 威聯通 | 華芸

近兩年更多臺廠加入成為CVE編號管理者,涵蓋網通、IC設計、資安等類型廠商

成為MITRE通用漏洞揭露計畫的CVE Numbering Authority(CNA)合作夥伴,在2021與2022這兩年,不只是國際間有越多廠商看重,國內也有一些業者開始跟進,包括兆勤科技、聯發科與如梭世代都新申請加入,同時,今年10月CNA協調工作小組宣布,推出成員彼此互助的CNA指導計畫,預期將帶動更多業者投入參與

2022-11-30

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月30日,駭客透過抖音短片散布竊密程式WASP、未修補已知漏洞的Fortinet資安設備網址清單遭到兜售

針對開發人員散布竊密程式WASP的攻擊行動出現新的手法,駭客利用抖音短片引誘受害者上鉤;Fortinet於10月上旬修補的漏洞CVE-2022-40684成為駭客偏好的目標,有人在兜售含有該漏洞的設備網址清單

2022-11-30