| 快速助手 | 遠端協助工具 | Quick Assist | Vishing | ScreenConnect | QBot | NetSupport Manager
Windows遠端協助工具「快速助手」遭到濫用,駭客從事勒索軟體Black Basta攻擊行動
經濟動機的駭客組織Storm-1811發動語音網路釣魚攻擊,企圖在受害組織部署勒索軟體Black Basta,而在網釣攻擊的過程當中,他們先是轟炸目標人士的電子郵件信箱,然後再致電表明能夠提供協助,要求使用者依照指示啟動遠端協助工具「快速助手(Quick Assist)」
2024-05-16
今年稍晚將部署給Android 10以上用戶的防護措施,包括可在Android中建立私密空間以隱藏加密敏感App,防止用戶裝置遭竊後被盜走隱私或財務資料
2024-05-16
| Chrome | google | 零時差漏洞 | CVE-2024-4947 | CVE-2024-4761 | CVE-2024-4671 | V8 | Type Confusion
Google發布Chrome 125新版,一週內修補3個零時差漏洞受到關注
本週三Google發布Chrome大改版125版,但值得留意的是,這次修補了2天前研究人員通報的零時差漏洞CVE-2024-4947,而該公司上週末與本週週一陸續修補了2個零時差漏洞
2024-05-16
| adobe | Acrobat | FrameMaker | Adobe Animate
Adobe發布5月例行更新,修補PDF編輯工具、檢視器,以及FrameMaker、Animate等多項應用程式漏洞
5月14日Adobe發布本月例行更新,對於旗下8項應用程式發布新版軟體,總共修補35個漏洞,這些漏洞多數存在於Acrobat及Acrobat Reader、FrameMaker、Animate
2024-05-16
| Project IDX | Firebase Genkit | 開發 | google
Google公布Firebase Genkit、多平臺開發環境Project IDX開放公測
Project IDX是在Google Cloud上打造的Web開發服務,訴求讓開發人員打開瀏覽器就能開發程式,簡化開發、管理及部署完整堆疊的開發工作
2024-05-16
| 2024臺灣資安大會 | 資安長 | CISO | 信任 | 資安事件 | 保險
【臺灣資安大會現場直擊】美國資安顧問公司總裁:資安長的4大挑戰與建議
KLC Consulting顧問公司總裁暨資安長賴弘偉點出資安長面臨的4大挑戰,包括領導決策、培養業務思維、風險管理,以及技術應用管理。他也建議資安長在面臨前2大挑戰時,可先理解公司營運模式、熟悉財務知識,並建立企業內強健的信任關係、提供前後輩指導資源等。
2024-05-15
| Immutable storage | S3 Object Lock
物件儲存廠商Scality分析不可變儲存技術應用,揭露傳統技術的不足之處
不可變儲存技術開始普遍被用於勒索軟體防護,但傳統技術存在暴露窗口與可繞過的漏洞
2024-05-15
| Ransomware Protection | Immutable snapshot
雲端檔案儲存服務商Panzura引進即時勒索軟體偵測與救援功能
透過即時偵測與復原功能,自動偵測可疑行為並觸發警示、攔截與復原機制
2024-05-15
Meta的企業版臉書Facebook Workplace要在2026年退役了
Meta預告企業版臉書服務Workplace將於2026年關閉,建議既有用戶轉移到Zoom的Workvivo平臺
2024-05-15
| OpenAI | 科學長 | Ilya Sutskever
在身兼OpenAI科學長的共同創辦人Ilya Sutskever離開後,該公司曾負責GPT-4開發的研究總監Jakub Pachocki成為新任科學長
2024-05-15
| Google I/O | Google Cloud TPU | Trillium | PaliGemma | Gemini 1.5 Flash | AI Overviews | Ask Photos with Gemini
Gemini模型家族新成員Gemini 1.5 Flash及第六代雲端TPU報到
Google新發布Gemini 1.5 Flash,此模型屬於既有Gemini 1.5 Pro的精簡版,特別針對大規模容量及大規模的高頻率任務進行最佳化,它也是速度最快的Gemini API版本
2024-05-15