新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 家用路由器

【資安週報】2024年9月16日到9月20日

這一星期的資安威脅態勢,以中國駭客組織鎖定GeoServer已知漏洞,以及鎖定IIS伺服器入侵並部署Web Shell的狀況最受關注,還有家用路由器遭殭屍網路利用要留意,駭客組織持續將之視為發動攻擊的節點

2024-09-23

新聞 郵件伺服器安全, 軟體供應鏈安全, 2024 Hello World Dev Conference, DevSecOps

全球電子郵件系統安全亮紅燈!網擎解析郵件伺服器軟體資安危機

全球郵件伺服器資安事故頻傳,絕大多數都與軟體的資安漏洞遭到濫用有關,網擎資訊執行長廖長健解析本土軟體廠商目前面臨的防禦難題

2024-09-23

新聞 Grafana, CVE-2024-9264, SQL Expressions, DuckDB

圖像化資料分析系統Grafana修補重大漏洞,嚴重程度直逼滿分

近期圖像化資料分析系統Grafana指出,他們在11版導入的SQL表達式(SQL Expressions)實驗性功能當中,存在重大層級漏洞CVE-2024-9264,呼籲用戶要儘速採取行動因應

2024-10-21

新聞 Look and Talk, 機器學習, Nest Hub Max, Google assistant, Google I/O

不必再說「Hey Google」,看著螢幕就能呼叫Google Assistant

Google為自家語音助理新增結合機器學習技術的「Look and Talk」功能,讓Google Assistant學會察言觀色,Nest Hub Max用戶不必再說出Hey Google等喚醒詞,就能直接對Google Assistant下達指令

2022-05-12

新聞 達美航空, CrowdStrike

害停機多天,達美航空正式控告CrowdStrike求償5億美元

達美航空正式提告資安廠商CrowdStrike,要求CrowdStrike賠償7月間軟體更新事故造成的經濟損失

2024-10-27

新聞

網路又有新觀念——Extranet

若以圖書館作為比喻,Internet可以說是個全球性的圖書館,全世界的人都能夠在這裡找到他所想要看的書,而Intranet便是某個私人或組織的圖書館,只有內部的人看得到。至於Extranet呢?Extranet則是只有擁有閱讀證的人才能進入的圖書館。換言之,所謂的Extranet就是介於Internet和Intranet之間的產物,不僅公司內部的人可以瀏覽上面的訊息,顧客們也能夠一起分享。

1997-02-12

新聞 Apple Watch, 血氧量測, 專利, Masimo

蘋果贏得血氧技術官司,獲賠250美元

蘋果與Masimo雙方因智慧手表的血氧量測專利糾紛告上法院,法院判決Masimo的部份元件侵犯蘋果設計,必須停售侵權產品,蘋果則只要求象徵性的250美元賠償金

2024-10-29

新聞 Nvidia, 財報, AI

Nvidia營收下滑13%,股價卻大漲20%

即便前一季營收比去年同期縮水1成,但Nvidia與投資人都看好AI晶片需求量持續增加,讓這家GPU大廠財報日盤後股價登上歷史新高

2023-05-25

新聞 Group-IB, ChatGPT, 憑證外洩, 竊密程式, Raccoon, Vidar, RedLine

逾10萬個ChatGPT帳號憑證被放上暗網兜售

Group-IB發現過去一年間,因受害者裝置感染竊密程式,導致其ChatGPT帳號外洩數量超過十萬個

2023-06-21

新聞 臺灣資安大會, 台灣大哥大, 陳嘉宏, CISO, 資安長資安職缺, 資安, 人才, 職能, 人力, 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】資安人員7成工作重點不是資安,新手可從職涯路徑圖入門

資安人員日常工作不只需要隨時更新專業技術能力,還需要溝通以及資料分析、報告等能力。非資安背景出身的陳嘉宏說,資安工作內容包羅萬象,掌握職務內容並積極學習才是關鍵,就算不是本科系生,也能勝任資安人員

2022-10-17

新聞 生成式AI, Google搜尋, Search Generative Experience

Google再測試生成式AI,讓Chrome協助使用者摘錄重點

Google更新以生成式AI優化搜尋服務的測試計畫進度,可針對搜尋結果的特定名詞提供深入說明,也能協助使用者摘錄搜尋結果重點

2023-08-16

新聞 google, LLM, 蒸餾, 微調

Google開發逐步蒸餾技術,小資料小模型也能打敗LLM

Google開發逐步蒸餾(Distilling Step-by-Step)技術,以較少資料訓練專用小模型,效能即可優於少樣本提示語言模型,解決龐大模型的部署挑戰,同時也使小模型效能可超越大型語言模型

2023-09-23

新聞 金融業, 上雲, 金融上雲, 公有雲

金融上雲有哪些選擇?盤點4大公雲發展重點

國際公雲進駐臺灣10多年,三大公雲發展都頗具規模,GCP圍繞資料與AI發展,AWS則主攻數據分析與ML,Azure聚焦生產力和生成式AI,本土電信業者也發展出頗具規模的在地公雲服務

2023-10-20

新聞 Titan Security Key, google, 實體安全金鑰

Google發表新款Titan實體安全金鑰,最多可存放250個不同的通行密鑰

二款新型Titan實體安全金鑰分別支援USB-A以及USB-C,都相容於FIDO2規格,可儲存250個獨立的通行密鑰,具備NFC功能

2023-11-16

新聞 容器快報, K8s, Serverless, 雲原生, GAI, Docker, eBPF, Kepler, GreenOps, Cilium

Container快報第156期:K8s年終新版移除雲端供應商標籤,Datadog公布2023年十大容器趨勢

1.29版重大改變是移除了K8s原始碼中的雲端供應商的標籤,包括Azure、GCE、vSphere、AWS和OpenStack,升級前得多加留意影響。Serverless容器採用率從2年前的31%,今年提高到了46%,幾乎每兩家擁抱容器的企業,就有一家會採用

2023-12-28

新聞 中國駭客, APT41, AntSword, BlueBeam, DustPan, Beacon, Cloudflare Workers, DustTrap, Google Workspace

中國駭客組織APT41滲透全球航運、物流、媒體及娛樂產業

本週Mandiant、Google威脅分析團隊(TAG)聯手,公布中國駭客APT41新的攻擊行動,主要目標是航運、物流、新聞媒體、娛樂產業,值得留意的是,臺灣也有企業組織慘遭毒手

2024-07-19

新聞 韓國駭客, APT-C-60, SpyGlace, WPS Office, CVE-2024-7262, CVE-2024-7263

韓國駭客利用WPS Office零時差漏洞,企圖於東亞組織植入後門SpyGlace

資安業者ESET近日公布WPS Office零時差漏洞CVE-2024-7262,並指出韓國駭客駭客組織APT-C-60在半年前,就開始用來在東亞國家發動攻擊

2024-08-29

新聞 CVE-2024-45519, Zimbra Collaboration Suite

Zimbra上個月修補的CVE-2024-45519漏洞已遭大規模利用

CVE-2024-45519漏洞存在於Zimbra Collaboration Suite當中的PostJournal服務,允許未經授權的使用者執行任意命令,進而控制整個伺服器

2024-10-04