| 資安日報

【資安日報】6月28日,兩大工業控制系統解決方案業者傳出遭遇MOVEit Transfer零時差漏洞攻擊

勒索軟體駭客組織Clop再度公布MOVEit Transfer零時差漏洞攻擊的受害組織,這次的名單裡出現了西門子能源公司、施耐德電機兩大工業控制系統解決方案業者,而引發外界關注

2023-06-28

| MosaicML | Databricks | 收購 | 併購 | 生成式AI | MPT-30B

Databricks 13億美元收購生成性AI平臺業者MosaicML

看好企業發展生成性AI應用的需求,雲端AI及資料分析平臺商Databricks收購開發大型語言模型MPT-30B的MosaicML

2023-06-28

| IT周報 | RMN | 生成式AI | 行銷成效追蹤 | AI行銷 | 資料隱私權 | 身分追蹤技術

Martech雙周報第37期:蘋果進一步限縮自家瀏覽器和App環境身分追蹤可能,進一步增加生態圈精準行銷難度

本周Martech雙周報摘要:蘋果在WWDC宣布瀏覽器和App環境新的隱私權政策,限制身分追蹤;大型零售業者、廣告商和管轄機構聯合提出RMN廣告管制框架草案;Google Topics API更新分類類別、呼叫方法及使用者控制曝光選項

2023-06-28

| 臺北市資訊局 | 趙式隆 | 智慧城市 | 資安

臺北市資訊局揭露資安部署策略:資安是智慧城市能否成功數位轉型的關鍵

智慧城市經歷三階段數位轉型 資安是數位轉型成功與否的重中之重

2023-06-27

| 資安日報

【資安日報】6月27日,駭客散布植入木馬程式的瑪利歐電玩安裝軟體,目的將玩家電腦高性能的CPU與GPU運算資源用於挖礦

有人以提供電腦版瑪利歐遊戲的名義,藉由竄改後的安裝程式在玩家電腦部署惡意軟體,暗中進行挖礦牟利

2023-06-27

| 金融上雲規範大鬆綁 | 保險上雲 | 證券上雲.境外上雲鬆綁 | 金管會

金融3業第3季同步上雲規範大鬆綁,保險局和證期局將跟進銀行局,同步放寬委外作業規範

不只銀行局更明確宣布上雲鬆綁時程,保險局和證期局也宣布,將參考銀行委外作業規範的修正,採取一致的委外鬆綁策略,尤其是上雲申請規範,預計在第三季和銀行局同時實施

2023-06-27

| 2023臺灣資安大會 | 資安證照

資安菜鳥如何選ISC2證照?20年老手建議:第一張直接考取CISSP證照是關鍵

一張ISC2認證的資安人員,黃建笙建議,可以直接挑戰CISSP,因為可以在短時間內,馬上洗腦成功,沒有工作資歷,先考ISC2候選人,資歷期滿就能轉正式證照。

2023-06-27

| 合勤 | NAS | CVE-2023-27992 | CISA

合勤NAS重大安全漏洞已有濫用情形

CISA警告合勤NAS系統漏洞CVE-2023-27992已出現針對性攻擊,要求聯邦政府及國營企業組織,需在7月14日以前完成修補

2023-06-27

| 資安日報

【資安日報】6月26日,殭屍網路Mirai變種鎖定D-Link、Zyxel、Netgear網路設備而來

駭客自今年3月,針對D-Link、Zyxel、Netgear等廠牌的網路設備下手,散布變種殭屍網路病毒Mirai

2023-06-26

| 線上遊戲 | 惡意程式 | 竊密程式 | 挖礦攻擊

駭客利用《超級瑪利歐》遊戲來散布Windows惡意程式

資安業者Cyble發現駭客將惡意程式包裝成遊戲安裝程式,鎖定具備高階硬體設備的玩家發動挖礦攻擊

2023-06-26

| 暴雪娛樂 | Blizzard | DDoS | 服務異常 | 服務中斷

暴雪娛樂電玩遭DDoS攻擊,影響《暗黑破壞神》等多款遊戲

根據Down Detector的資訊,臺北時間6月25日上午11點起便有玩家反應Blizzard Battle.net無法登入、連線緩慢及網站問題,暴雪也證實其電玩平臺遭到DDoS攻擊

2023-06-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月19日到6月21日

在本週資安新聞中,以路由器安全漏洞修補,殭屍網路鎖定多家已知漏洞攻擊的消息最受關注;而在攻擊活動與威脅揭露方面,有攻擊者劫持用戶廢棄的AWS S3儲存桶來當作散布惡意套件的存取來源的揭露,以及釣魚工具包去年普遍納入MFA Bypass能力的調查公布成為焦點

2023-06-26