2024-04-26
玉山先聚焦12項GenAI應用服務,目前已開放行員使用11項服務,1項服務正在開發中
今日最新
iT+
企業科技人的影音平台
| iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 政府 | 學校 | 國家級攻擊組織 | 社交工程 | 零時差漏洞 | 釣魚網站
【iThome 2024資安大調查系列1】政府學校未來一年資安態勢大剖析
國家級攻擊組織和一般駭客都是政府與學校未來一年的首要風險,但得留意,前者帶來的衝擊比過去的預期更大,社交工程手段、零時差漏洞衝擊和釣魚網站的發生風險則比去年還要更高
2024-04-26
利用電腦程式搶票就是違法行為!內政部警政署刑事警察局宣布破獲開發搶票程式「Max搶票機器人」的嫌犯,並指出此人亦冒用他人身分證字號註冊帳號的情況
2024-04-26
| iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 醫療業 | 勒索軟體 | 雲端供應商 | 國家級攻擊組織 | ChatGPT
【iThome 2024資安大調查系列1】醫療業未來一年資安態勢大剖析
醫療業今年的資安態勢和去年大不同。勒索軟體資安事件、駭客攻擊者、第三方跳板攻擊和雲端供應商跳板攻擊的衝擊明顯提高,國家級攻擊組織和第三方委外的攻擊者更常出現,ChatGPT資安事件和濫用的衝擊和發生風險都雙雙驟增
2024-04-26
蘋果釋出可在自家裝置端執行的OpenELM模型家族以及訓練/推論框架,OpenELM最小版本僅2.7億參數
2024-04-26
新聞 | Palo Alto Networks | EDR | Cortex XDR | 漏洞揭露
Palo Alto Networks旗下的EDR系統存在漏洞,研究人員找到能對該資安系統進行竄改、控制受害電腦的方法
研究人員去年發現Palo Alto Networks Cortex XDR的多項弱點,使得攻擊者能根據Lua及Python組態檔案找到其運作的規則並繞過,甚至有機會將其當作惡意程式
2024-04-25
新聞 | JavaScript | node.js | ECMAScript
Node.js 22啟用內建WebSocket客戶端,並透過require()強化ES模組支援
Node.js 22允許開發者透過require()來整合ES模組,還預設啟用了內建WebSocket實作,讓開發者不再需要依賴第三方模組,該版本將會在10月成為長期支援版本
2024-04-25
新聞 | Wi-Fi HaLow | IoT | Morse Micro
Morse Micro在臺展示Wi-Fi HaLow物聯網通訊技術
Morse Micro專門提供Wi-Fi HaLow晶片,目前已與ODM合作推出模組或設備,繼日本、英國、美國後,此次來臺成立分公司,擴大與ODM的合作關係,擴大物聯網通訊市場布局。
2024-04-25
新聞 | 軟體供應鏈攻擊 | Kimsuky | eScan | 中間人攻擊 | GuptiMiner
北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體
研究人員揭露最新一波的惡意程式GuptiMiner攻擊行動,值得留意的是,對方散布惡意軟體的管道,竟是挾持防毒軟體eScan的更新機制來進行
2024-04-25
新聞 | Androxgh0st | Web Shell | Adhublika | CVE-2024-1709 | CVE-2021-3129 | CVE-2019-2725 | CVE-2023-41892 | ScreenConnect | Laravel
駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標
研究人員針對駭客組織Androxgh0st的攻擊行動提出警告,並指出對方利用多種已知漏洞於網頁伺服器植入Web Shell,臺灣是第3嚴重的受害地區,僅次於美國和印度
2024-04-25
新聞 | Citizen Lab | 拼音輸入法
加拿大公民實驗室(Citizen Lab)指出,廣泛受到中國用戶採用的拼音輸入法,與雲端架構的通訊上存在弱點,而有可能讓攻擊者得知用戶輸入的內容並進行監控
2024-04-25
新聞 | Frozen#Shadow | SSLoad | Cobalt Strike | ScreenConnect
惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦
研究人員揭露最新一波的惡意軟體SSLoad攻擊行動,並指出對方在過程中會利用Cobalt Strike、ScreenConnect,最終目的是秘密滲透受害組織的網路環境,並進行控制
2024-04-25
