可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置
資安公司Cleafy發現新的遠端存取木馬BingoMod,能遠端控制裝置竊取銀行帳戶金錢,並且透過抹除裝置消除活動痕跡
2024-08-02
新聞 AMD, CVE-2023-31315, 晶片, 安全漏洞
研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年
由資安業者IOActive揭露的AMD晶片安全漏洞CVE-2023-31315,允許駭客於系統管理模式執行程式碼,影響絕大多數AMD處理器,而AMD提供的修補排除了Ryzen 3000 Series桌面處理器
2024-08-12
新聞 BlackForestLabs, 文字生成圖像模型, FLUX
由Stability AI前員工所共同創辦的Black Forest Labs,發布文字生成圖像模型FLUX.1 ,宣稱其ELO積分凌駕其他對手模型如Stable Diffusion 3 Ultra、Midjourney 6.0及DALL·E 3
2024-08-12
新聞 Android, Android TV, 後門程式, Android.Vo1d
Doctor Web研究人員發現鎖定Android電視機上盒的後門程式,受害裝置主要是較不知名的品牌
2024-09-16
新聞 TeamViewer, CVE-2024-7479, CVE-2024-7481, LPE
本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞
2024-09-27
新聞 CVE-2024-45519, Zimbra Collaboration Suite
Zimbra上個月修補的CVE-2024-45519漏洞已遭大規模利用
CVE-2024-45519漏洞存在於Zimbra Collaboration Suite當中的PostJournal服務,允許未經授權的使用者執行任意命令,進而控制整個伺服器
2024-10-04
新聞 Kubernetes, Kubernetes Image Builder, CVE-2024-9486, CVE-2024-9594
Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限
近日Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限
2024-10-17
新聞 玉山銀行, 資安長, 陳榮俊, 2021臺灣資安大會
【臺灣資安大會直擊】玉山銀行如何落實資安有效性?資安長揭露3大關鍵
企業該如何落實資安有效性?可從程序、人員、科技3大面向著手,像玉山的作法是導入ISMS資訊安全管理系統;將資安教育訓練與績效連結,讓各單位發揮守望相助精神;更要掌握核心的關鍵能力,才能快速反應。玉山更揭露資安落實5大成功關鍵。
2021-05-19
新聞 Android 14, 2G, 網路攻擊
Android 14新增行動網路安全功能,可讓管理員關閉手機2G網路
繼Android 12提供關閉2G行動網路的功能後,Android 14進一步讓IT管理員可強制公務手機關閉2G無線訊號,防止手機遭到2G流量攔截或中間人攻擊
2023-08-09
中信金控首度公開自行研發的生成式AI智能助理,以擬真客服人員提供信用卡產品諮詢和財管建議服務
中信金控近期對外展示了以生成式AI打造的智能助理,能提供信用卡建議和財福管理服務,不過,這項應用目前尚未正式推出,待技術穩定和相關法規發布,才會考量對一般顧客推出。
2023-12-05
【2024 IT十大趨勢 4】碳費徵收及碳權交易法制化,供應鏈碳管理將成新主流
臺灣2023年完成《氣候法》的立法,明年開始向企業徵收碳費,企業未來更加需要串接各種碳排放數據,建立更明確的碳成本,但在品牌商的壓力下,供應鏈碳管理是更大的考驗
2024-01-05
新聞 Apple Watch, 血氧量測, 專利, Masimo
蘋果與Masimo雙方因智慧手表的血氧量測專利糾紛告上法院,法院判決Masimo的部份元件侵犯蘋果設計,必須停售侵權產品,蘋果則只要求象徵性的250美元賠償金
2024-10-29