新聞 UnitedHealth, 勒索軟體, BlackCat
在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事
2024-05-02
微軟正式推出雲端原生開發框架.NET Aspire,部署、災難恢復、監控功能一應俱全
.NET Aspire框架簡化.NET雲端開發,提供工具、範本和NuGet套件,支援Visual Studio、.NET CLI和VS Code,採用App Host使應用程式雲端部署更容易
2024-05-23
新聞 歐洲刑警組織, Europol, 終局行動, Operation Endgame, 殭屍網路, Trickbot, TrickLoader
歐洲刑警組織聯合十幾個國家,針對多個殭屍網路與惡意程式載入器進行大規模移除行動
2024-05-31
新聞 KVRT for Linux, Linux, 卡巴斯基
卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具
卡巴斯基釋出Linux平臺專用的免費資安工具,可用來偵測並清除已知的惡意程式、廣告程式,或者是可用來執行攻擊的合法程式
2024-06-03
新聞 2024臺灣資安大會, 富邦金控, 金融防詐
【臺灣資安大會直擊】富邦金建立跨子公司偽冒案件應變小組,系統化執行偽冒網站下架作業
近年來,詐騙集團經常在網路上假冒企業高階經理人、財經專家招搖撞騙,富邦金也是眾多被冒名的受害企業之一。為了讓全集團有一致性、系統化的偽冒網站下架作業,富邦金在內部推動一系列措施,包括制定處理準則、成立應變小組、建立明確處理機制。半年來,已處理近300件偽冒案件,半天內就能下架社群網站上的假帳號。
2024-06-14
【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手
本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務
2024-06-28
回歸策進資訊產業的目的,資策會透過價值溝通、組織重整、調整接案和管理標準等方式,從以往專接政府標案的承包商,逐漸轉成提供第三方認驗證服務業者,並於今年開始近期兩年五億元的策略性投資
2024-07-04
崴寶精密科技與其客戶遭遇BEC詐騙,駭客冒名發送電子郵件騙走3千萬,所幸及時凍結接收匯款的人頭帳戶
近期有臺灣企業揭露自身遭遇BEC詐騙事件,有駭客冒名崴寶精密科技公司發送電子郵件通知客戶,要求將原本要給付的100多萬美元(3,000多萬)款項匯至另一收款帳戶
2024-07-09
新聞 Segment Anything Model, SAM, 物件分割, Meta
Meta釋出可用來分割影片物件的Segment Anything Model 2
Meta強調SAM 2模型可以分割圖像或影片中的任何物件,還能即時於影片中的所有畫面追蹤該物件
2024-07-30
【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動
本週微軟提出警告,上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708,半年多前就開始有多個駭客組織將其用於攻擊行動
2024-07-30
微軟Semantic Kernel套件強化AI開發,新增代理人框架支援多任務應用
微軟強化Semantic Kernel人工智慧應用開發包,加入代理人框架,使開發者能利用多代理架構,提升人工智慧應用的效能
2024-08-06
數位部開始推動公部門AI培訓計畫,今年底估培養至少700位公務員具備AI技能
AI培訓計畫包括將從即日起到年底,舉辦超過20場公部門AI實戰工作坊,並且推出線上學習內容,開放公務人員及一般民眾使用學習資源,內容涵蓋AI基礎知識、AI工具、公共生成式AI服務等等。
2024-08-07
新聞 AI Summit, Black Hat 2024, 趨勢科技, AI, 網路風險管理
趨勢科技在黑帽大會展示深偽偵測技術,強調企業需重新設想AI時代的網路風險管理
在美國拉斯維加斯舉辦的黑帽大會(Black Hat USA 2024)活動上,今年首度納入了AI Summit活動,並於會前一天率先登場。會中趨勢科技針對AI時代的資安防禦提出新解,包括推出商用的深偽偵測技術解決方案,同時強調AI時代下,企業組織必須要有新一代網路風險管理方法
2024-08-07
新聞 Office, 漏洞, NTLM, CVE-2024-38200
Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響
微軟於8月8日公布一項影響Office的安全漏洞CVE-2024-38200,可造成敏感資訊洩露給未經授權的攻擊者,同時說明有效版本的Office、M365用戶已獲得防護,但仍需安裝預定在臺灣時間8月14日釋出的安全更新
2024-08-12
新聞 AMD, CVE-2023-31315, 晶片, 安全漏洞
研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年
由資安業者IOActive揭露的AMD晶片安全漏洞CVE-2023-31315,允許駭客於系統管理模式執行程式碼,影響絕大多數AMD處理器,而AMD提供的修補排除了Ryzen 3000 Series桌面處理器
2024-08-12
EDR, 0719全球IT大當機, CrowdStrike, Windows, IT事故
資安解決方案除了針對威脅偵測與應變處理機制,需具備足夠的精準度,另一個重點在於如何確保產品與服務的品質,必須能夠穩定運作,否則可能無法發揮應有作用,甚至拖累所要保護的對象
2024-09-09