新聞 資安日報

【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的合法地位

本週德國聯邦司法部提出新的刑法修正草案而受到關注,原因是該修正案的目標,就是要免除資安研究員在調查漏洞可能要面臨的法律責任風險

2024-11-08

新聞 Google Cloud, Hypercomputer, TPU, Trillium

Google Cloud推第6代TPU為基礎的新版Hypercomputer

Google Cloud公布基於新一代Trillium TPU的新版雲端超級電腦基礎服務

2024-10-31

新聞 URWB, 工業控制系統, CVE-2024-20418, 思科

思科修補工控無線URWB路由器風險達到10分的重大漏洞

思科本週三(11月6日)針對3款工業級無線路由器發布資安公告,指出其Ultra-Reliable Wireless Backhaul(URWB)模式存在重大漏洞CVE-2024-20418,危險程度達到10分,相當嚴重

2024-11-07

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 認知戰

【資安週報】1021~1025,NHK記錄片再次引發大眾對安洵事件的關注,揭發中國對全球發動認知戰內幕

這一星期的資安新聞焦點,以NHK記錄片「追蹤中國洩漏的文件」最受關注,當中揭發中國對全世界發動認知戰的部分樣貌;新興勒索軟體Cicada3301的出現引發資安界重視,3個月內已有30家企業受害;國內有5家上市公司發布資安重訊,包括美利達、豐祥-KY、華新科、台船、正新,持續反映國內遭受網路攻擊的狀況

2024-10-27

新聞 Veritas, NetBackup, 權限提升

Windows版Veritas網路備份工具存在漏洞,攻擊者可用來提升權限

這個月Veritas修補Windows版網路備份工具NetBackup漏洞,攻擊者可藉此部署惡意DLL程式庫,並於使用者下達命令時載入、執行惡意程式碼

2024-11-08

新聞 Nous Chat, Nous Research, 聊天機器人, LLaMA, Hermes 3-70B

新AI聊天機器人Nous Chat問世

AI新創Nous Research發表聊天機器人Nous Chat,其底層模型是以Llama 3.1微調而成,支援長脈絡、多輪對話、複雜角色扮演及內部獨白等功能

2024-11-11

新聞 AI, 語言模型, 數學, 邏輯推理

新數學基準測試FrontierMath凸顯AI模型邏輯推理進步空間極大

FrontierMath是針對評估人工智慧高階數學推理能力,而設計的數學基準測試,目前市面上知名模型的解題成功率低於2%

2024-11-13

新聞 K8s, 雲原生, CNCF, 雲端省錢, IT永續, 容器快報, IT周報

Container快報第160期:CNCF成員來臺揭露K8s三大發展,多家臺灣金融和服務業分享第一手K8s實戰經驗,DHH打造的容器化Web應用部署工具大改版

iThome主辦的K8s Summit,十月底一連兩天在臺北舉行,超過8百人報名,金控、銀行、證券、支付、高科技製造業、廣告服務業、人力銀行、房仲業者分享自家K8s實戰經驗

2024-10-25

新聞 Amazon, MOVEit

Amazon坦承員工資料在MOVEit相關資安事件中外洩

近期地下論壇出現攻擊者利用MOVEit漏洞,取得包括Amazon在內多家企業的員工資料,Amazon也坦承因合作供應商受到網路攻擊,間接導致Amazon員工的聯絡資訊外洩,Amazon和AWS的系統則未受影響

2024-11-13

新聞 資安人員, 資安研究, 法律風險

德國打算修改刑法內容,針對發現資安弱點的研究人員提供司法保障

本週德國聯邦司法部提出刑法修正草案,目的是提供從事資安研究人員的法律保護,避免他們為此面臨相關的刑事責任

2024-11-08

新聞 金融科技, 科技防詐, 聯合學習, 聯邦學習

2024金融科技防詐新態勢,AI聯合學習技術成最大亮點

在金融領域的科技發展上,共同發展防詐相關創新解決方案是今年的一大焦點,近期有3大計畫受矚目,並且都是運用聯合學習技術,也就是運用具隱私保護機制的分散式機器學習方式,來提升及早偵測異常狀況的能力

2024-11-06

新聞 FIN7, DeepNude, 俄羅斯駭客

駭客FIN7以DeepNude生成器為誘餌來散布惡意程式

資安業者Silent Push發現俄羅斯駭客集團FIN 7持有的色情網站,利用裸照生成器DeepNude來誘騙受害者下載惡意程式

2024-10-03

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 零時差漏洞利用, 資安事件公告, CMMC, 認知作戰

【資安月報】2024年10月,關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗

今年10月臺灣面臨山陀兒與康芮颱風的考驗,在資安方面的考驗也不容忽視,包括臺灣在應對當前網路威脅環境的資安法修正,進一步強化國家整體資通安全法律規範,以及國內政府機關及企業持續面臨網路攻擊的狀況

2024-11-01

新聞 FHIRㄝ, 臺灣醫療影像資訊標準協會, MISAT, 醫療資料交換標準

【什麼是FHIR?】FHIR三大優勢可快速複製應用,完勝前一代醫療資料交換標準

FHIR整合前幾代國際醫療資料交換標準優點,不僅支援更多格式,還更遵從HTTP協定、支援行動裝置和資源受限系統,緊跟行動化趨勢。此外,它還有豐富的開源資源

2020-12-17

新聞 WebDAV, 竊資軟體, Strela Stealer, Thunderbird, outlook

竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤

資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡

2024-11-08

新聞 GPT-4o, 安全護欄, guardrail, 越獄, CVE-2024-41110

研究人員發展繞過GPT 4o模型安全護欄手法 使其撰寫出惡意程式碼

資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

2024-11-02

新聞 FIDO2, 通行密鑰, 無密碼, Passkey, 露天市集

【C2C電商平臺業Passkey應用實例:露天市集】電商會員帳號登入安全新作法,以無密碼對抗網釣

跟上國際大型電商業者Amazon、eBay腳步,露天市集成為臺灣首家支援Passkey無密碼登入的電商平臺,此項功能今年1月上線,助用戶抵禦網釣攻擊並有更好的登入體驗

2024-11-01

新聞 ABB, 智慧建築, Cylon Aspect, CVE-2023-0636, CVE-2024-6209

ABB智慧建築能源管理系統存在重大漏洞,恐讓攻擊者接管、遠端執行程式碼

研究人員警告ABB Cylon Aspect用戶要注意兩個已知漏洞是否妥善處理,因為全球仍有超過200個能夠透過網際網路存取的系統,仍尚未修補,而有可能接下來成為遭到鎖定的對象

2024-11-08