新聞 資安日報

【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」

趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作

2024-10-18

新聞 資安日報

【資安日報】10月23日,中國駭客組織IcePeony對亞洲國家網頁伺服器發動SQL注入攻擊

研究人員公布在今年7月發現的中國駭客組織IcePeony,並指出這些駭客根據中國的海洋戰略利益,對印度、模里西斯、越南等國家從事攻擊行動

2024-10-23

新聞 資安日報

【資安日報】11月1日,中國駭客鎖定各家廠牌的網路設備下手,挖掘零時差漏洞並用於攻擊行動

資安業者Sophos提出警告,他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查,結果發現,有多組人馬利用相關成果從事後續攻擊行動

2024-11-01

新聞 健保署, 數位化, 混合雲, FHIR, 健康存摺, 家醫大平臺, 個人化照護, 雲端診所

健保署揭7大轉型政策進展

健保署副署長龐一鳴揭露健保署7項轉型政策進展,包括新添健康存摺SDK資料內容、建置家醫大平臺、已試辦電子處方箋、虛擬健保卡不再強求院內應用並聚焦居家醫療場景、建置健保署混合雲架構,以及基層診所HIS雲端化和FHIR癌藥事前審查示範等。

2024-10-19

新聞 Private Cloud Compute, PCC, 抓漏獎勵, 蘋果AI服務, Apple Intelligence, Apple Security Bounty

蘋果開放研究人員存取Apple Intelligence的Private Cloud Compute,祭出抓漏獎勵

為了強化Apple Intelligence安全性,蘋果將負責執行用戶端複雜AI任務的Private Cloud Compute列入漏洞獎勵計畫,提供PCC的虛擬研究環境、關鍵原始碼等資料,供外界檢視是否有配置不當或遠端攻擊漏洞等安全弱點,抓漏獎金上看100萬美元

2024-10-25

新聞 中國駭客, Evasive Panda, CloudScout, MgBot, Nightdoor

中國駭客開發專偷雲端資料的惡意軟體工具包,前兩年臺灣有政府機關與宗教組織遇害

資安業者ESET在中國駭客組織Evasive Panda攻擊臺灣政府機關及宗教組織的過程裡,發現對方運用名為CloudScout的惡意程式工具包,目的是挾持受害組織使用的特定雲端服務帳號

2024-10-29

新聞 勒索軟體, Fog, Akira, SonicWALL, SonicOS, CVE-2024-40766

勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來,意圖入侵企業網路環境

資安業者Arctic Wolf針對勒索軟體Fog、Akira的攻擊行動提出警告,表示在2個月的時間裡已出現30起攻擊行動,而且,駭客進入受害企業並加密檔案所需的時間不到一天,使得防守方更難對相關事故進行應變

2024-11-01

新聞 IcePeony, SQL injection, StaX, IceCache, IceEvent

中國駭客組織IcePeony利用SQL注入手法,針對亞洲國家網頁伺服器下手

資安研究團隊Nao_sec發現對於印度、模里西斯、越南發動攻擊的中國駭客組織IcePeony,並指出這些駭客主要的入侵管道就是網頁伺服器

2024-10-23

新聞 EDRSilencer, 紅隊演練

紅隊演練工具EDRSilencer傳出遭濫用,駭客可藉此阻斷EDR連外而無法通報異常

趨勢科技提出警告,他們偵測到有駭客試圖將紅隊演練工具EDRSilencer納入武器庫的現象,呼籲防守方要提高警覺,因應這種能造成市面上16種EDR系統停擺的工具遭到濫用的態勢

2024-10-18

新聞 零日漏洞, Mandiant, N日漏洞

去年被用來攻擊的漏洞中,高達70%為零日漏洞

資安業者Mandiant發現,過去三年來零日漏洞(Zero-day)與N日漏洞(N-day)數量比例的差距,從61:39拉大至70:30

2024-10-18

新聞 超級電腦, GenAI, 國網中心, 2024台灣人工智慧年會, 國網AI雲服務

應對GenAI浪潮!國網中心揭露未來AI超級電腦算力擴展藍圖,目標5年內整體總算力達280 PFLOPS

國網中心近日揭露了未來5年的算力擴展藍圖,計畫啟用5座AI超級電腦,整體總算力可達280 PFLOPS,以應對產學研對於GenAI應用日益增長的算力需求。

2024-10-18

新聞 衛福部, AI, 透明性, 生命周期, 取證, 資料, 驗證, 健保給付

衛福部正式成立3大AI中心,要解決負責任AI、取證和健保給付三大痛點

衛福部今日正式宣布成立3大類醫療AI中心,由16家醫院營運,包括負責任AI執行中心、臨床AI取證驗證中心,以及AI影響性研究中心,要分別解決醫療AI的可解釋性和生命周期管理、取證驗證資料不足,以及能否納入健保給付的痛點。

2024-10-07

新聞 Windows 11, 小畫家, Paint, 記事本, Notepad, AI, Image Creato

微軟替記事本及小畫家添增AI能力,改寫與自動填補邁入預覽

微軟向Windows Insiders用戶釋出小畫家(Paint)與記事本(Notepad)的更新,這兩個內建程式加入的生成式AI功能,可以依照自然語言說明生成圖片,也能針對圖片中的特定範圍去背並自動填補背景

2024-11-08

新聞 資安日報

【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊

上週末資安業者ESET證實,他們的以色列合作夥伴Comsecure遭遇資安事故,並強調相關惡意郵件攻擊在短時間內就已成功封鎖。兩家公司將進一步調查事故發生的原因

2024-10-22

新聞 思科, Adaptive Security Appliance, Firepower, Firepower Threat Defense

思科針對網路防火牆產品線的多個軟體平臺發布更新,總共修補51個弱點

本週思科針對防火牆系統發布10月份更新,總共修補超過50個漏洞,其中有3個列為重大層級相當嚴重,值得留意的是,已有漏洞遭到攻擊者利用的情形

2024-10-25

新聞 Windows 10, 延伸安全更新, ESU

微軟提供消費者Windows 10PC 延伸安全更新1年,要價30美元

Windows 10的安全支援期限進入最後一年倒數,微軟除了提供企業及教育版用戶的付費延伸安全更新(ESU)方案,還破例針對Windows 10個人用戶提供ESU

2024-11-01

新聞 Telegram, 即時通訊軟體, iOS, Android

與附近的人聊天更簡單!Telegram加入基於位置的聊天功能

基於位置的聊天功能讓用戶能以GPS搜尋周圍用戶或是群組,直接開始於附近的人們互動交流

2019-06-26

新聞 上市公司, 資安事件重大訊息, 個資外洩, 重大性標準, 資安事件公告, 金管會, 資安長

上市公司資安事件揭露範圍擴大,現在不論是否涉及核心、機密都要發布重訊

自5月底開始,上市公司一旦發生資安事件,不論是否涉及核心資訊系統、機密文件,都需要發布重大訊息。臺灣證券交易所在5月28日宣布此事,說明已修訂重大訊息問答集規範,要求上市公司充分揭露重大資安事件

2024-05-31