新聞 OpenSSH, CVE-2024-6387, 安全漏洞

OpenSSH含有可遠端攻陷伺服器的回歸漏洞

OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本,修補編號CVE-2024-6387的高風險漏洞,允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行

2024-07-02

新聞 HFS, CVE-2024-23692

存在已知漏洞的HFS檔案伺服器遭到鎖定,攻擊者試圖植入惡意程式或將其用於挖礦

研究人員針對舊版檔案伺服器系統HTTP File Server(HFS)的資安漏洞CVE-2024-23692提出警告,在滲透測試框架Metasploit加入漏洞攻擊模組後,使用簡體中文的駭客就試圖用於攻擊行動

2024-07-05

新聞 BEC, 商業電子郵件詐騙, 崴寶

崴寶精密科技與其客戶遭遇BEC詐騙,駭客冒名發送電子郵件騙走3千萬,所幸及時凍結接收匯款的人頭帳戶

近期有臺灣企業揭露自身遭遇BEC詐騙事件,有駭客冒名崴寶精密科技公司發送電子郵件通知客戶,要求將原本要給付的100多萬美元(3,000多萬)款項匯至另一收款帳戶

2024-07-09

新聞 資料外洩, RockYou2024

駭客公布近百億組密碼外洩資料集RockYou2024,疑為3年前流出資料持續維護、更新而成

資安新聞網站Cybernews揭露一批筆數接近百億的資料外洩事故「RockYou2024」,但特別的是,這些資料是以3年前的「RockYou2021」為基礎,不斷加入新的外洩資料彙整而成

2024-07-10

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體, CrowdStrike, BSOD

【資安週報】2024年7月15日到7月19日

這一星期IT界最重大的新聞事件,莫過於資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故,全球估計850萬臺電腦出現藍色當機畫面的情況,包括企業、機場、醫院、零售服務都受影響

2024-07-21

新聞 Proofpoint, CloudFlare, 隧道

新興攻擊手法濫用免費Cloudflare隧道服務,靈活交付惡意軟體

資安公司Proofpoint發現惡意人士,濫用TryCloudflare隧道服務傳遞遠端存取木馬(RAT),以快速建構和撤除攻擊基礎設施,從2023年以來濫用行為逐漸增加

2024-08-02

新聞 智慧家庭, Google TV Streamer, Nest Learning Thermostat, Google Home, Matter標準

Google發表TV Streamer取代Chromecast、公布第4代Nest溫控裝置

產品定位為智慧家庭中樞的TV Streamer除了支援Google Home產品,也可搭配Matter標準相容裝置

2024-08-07

新聞 資安日報

【資安日報】8月8日,黑帽大會首度增設AI議程,趨勢科技展示深偽偵測技術

上週末國際資安大型會議Black Hat USA 2024正式展開,本次納入聚焦人工智慧資安的全天活動場次AI Summit,我國資安業者趨勢科技到場展示偵測深偽(Deepfake)的商用解決方案

2024-08-08

新聞 微軟, GenAI, 臺灣微軟資料中心

微軟揭露未來一年在臺雲端發展新策略,也透露臺灣資料中心的近況

微軟揭露未來一年在臺雲端發展新策略將有三大重點,分別是資安、AI賦能以及以資安為基礎、數據為核心,AI平臺作為工具串聯開發者和產業運用。

2024-08-12

新聞 日月光, 永續轉型, 減碳, 碳盤查, 碳足跡, 敏捷開發, 智慧工廠

【靠數位轉型加速永續發展,靠智能化、自動化與數位化更快實現淨零】用IT超越自動化控管極限,日月光讓永續管理更智慧化

經過十年的永續發展,日月光發現進一步改進變得越來越困難,這成為公司永續發展的瓶頸。因此,他們決定用IT驅動永續轉型的升級再進化,讓節能減碳和節水手段更精進、更智慧化,加速推動2050淨零目標

2024-08-30

新聞 Acronis Backup, cPanel & WHM, Plesk, DirectAdmin

Acronis修補備份軟體Plug-in程式的重大資安漏洞

Acronis警告旗下備份軟體用戶,盡速修補多款Linux主機管理工具的備份Plug-in程式漏洞

2024-09-23

新聞 FreeBSD, XCHI, OBR, bhyve, CVE-2024-41721

FreeBSD修補虛擬機元件重大層級漏洞

上週FreeBSD發布安全性更新,主要是修補重大層級漏洞CVE-2024-41721,由於該漏洞沒有其他緩解機制,他們呼籲用戶應儘速套用相關更新

2024-09-24

新聞 IT周報, FinTech周報, 凱基證券

Fintech周報第253期:凱基證券推出AI助理,能提供上市櫃近兩千檔個股長短線投資建議

凱基證券也推出了AI助理,根據AI短線預測和資深分析師撰寫的研究報告,來提供客戶上市櫃近兩千檔個股的投資資訊。

2024-09-24

新聞 pgAdmin, PostgreSQL, OAuth, CVE-2024-9014

資料庫管理工具pgAdmin存在重大漏洞,攻擊者可繞過OAuth身分驗證流程挾持用戶資料

本週資料庫管理工具pgAdmin 4開發團隊發布8.12版,揭露與修補重大層級的OAuth身分驗證繞過漏洞CVE-2024-9014,IT人員應儘速套用更新

2024-09-26

新聞 AlphaChip, Google DeepMind, 晶片

Google DeepMind公布加速晶片設計的AI模型,已設計3代TPU

Google利用DeepMind打造的AlphaChip模型,加速v5e、v5p與Trillium等Cloud TPU的設計周期

2024-09-29

新聞 google, Gemini, 裝置上模型

輕量模型Gemini Nano開放測試,助Android裝置實現智慧化功能

Android開發者現在可以試用裝置上模型Gemini Nano,透過整合開發工具AI Edge SDK與Android系統服務AICore,在應用程式中提供文本改寫、校對或是文件摘要等智慧功能

2024-10-02

新聞 中國駭客, Salt Typhoon, 美國, ISP, AT&T, Verizon, Lumen, 竊聽系統

中國駭客入侵美國ISP業者,可能已滲透竊聽系統

華爾街日報宣稱中國駭客組織Salt Typhoon已相繼入侵AT&T、Verizon與Lumen,以藉此滲透美國政府的竊聽系統

2024-10-07

新聞 iOS, iPadOS, CVE-2024-44204, VoiceOver

蘋果發布iPhone、iPad更新,修補VoiceOver可能洩露密碼的漏洞

上週蘋果推出新版iOS及iPadOS,並公告2項漏洞,其中比較特別的是CVE-2024-44204,因為若不處理,手機或平板有可能透過VoiceOver念出密碼

2024-10-07