今日最新

新聞 | 微軟 | Patch Tuesday | CVE-2024-30040 | CVE-2024-30051

微軟發布5月份例行更新,修補3個零時差漏洞

本週二微軟發布了5月份的例行更新,其中有3個零時差漏洞最受到關注,這些漏洞已有2個被用於攻擊行動,且被美國政府證實此事。此外,研究人員也呼籲企業組織,應留意本次公告的SharePoint Server漏洞

2024-05-15

新聞 | AWS | 執行長 | CEO | Adam Selipsky | Matt Garman

AWS執行長Adam Selipsky將在6月下臺

Amazon公布高層人事異動,AWS行銷、業務暨全球服務資深副總裁Matt Garman將升任執行長,現任AWS執行長Adam Selipsky將於6月離職

2024-05-15

新聞 | 臺灣資安大會 | 賴清德.鄭麗君 | 李育杰 | 黃彥男

賴清德準總統公開承諾,新政府仍將繼續支持資安產業發展

賴清德副總統也是下一任總統當選人,連續第三年蒞臨臺灣資安大會並致開幕詞,同時率領新政府與資安發展相關的主管一同到場,共同關心臺灣資安產業的發展。                  

2024-05-15

新聞 | Chrome | 零時差漏洞 | 越界寫入 | CVE-2024-4671 | CVE-2024-4761 | V8

Google修補Chrome漏洞CVE-2024-4761,與上一個零時差漏洞僅相隔不到一週

本週一Google發布電腦版Chrome 124更新版本124.0.6367.207、208,主要目的就是修補零時差漏洞CVE-2024-4761,值得留意的是,該公司才在上週修補另一個零時差漏洞,兩次更新間隔僅有4天

2024-05-15

新聞 | 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | google | Madiant | 資安防護 | 輿論影響行動 | information operations | 假訊息

【臺灣資安大會直擊】臺灣飽受中國駭客網路攻擊,Google在臺揭露最新一波輿論影響行動,目的是干擾臺灣總統大選

針對中國發起的輿論影響行動,Google Cloud Mandiant Intelligence主席Sandra Joyce在2024臺灣資安大會第一天主題演說上示警,他們揭露中國駭客Dragonbridge持續透過大量網路影響輿論行動,影響臺灣民眾的認知,尤其是2024年臺灣總統大選期間

2024-05-14

新聞 | 臺灣資安大會 | 邱銘彰 | AI | 典範轉移

【臺灣資安大會直擊】邱銘彰:資安典範正轉移,接下來10年資安產業應積極擁抱AI新科技

見證過去臺灣資安發展,從政府受到APT攻擊,提出資安即國安,國內資安產業及社群蓬勃發展,奧義智慧科技創辦人邱銘彰認為,資安典範正在轉移,資安產業也正受到AI新科技的衝擊,必需改變方法、動起來。

2024-05-14

新聞 | 臺灣資安大會 | 臺灣資安館 | 蔡英文

蔡英文總統參觀臺灣資安館,聆聽資安產業建言

臺灣資安產業發展有成,參展廠商新增11家,資安業者感謝政府在政策與法規的協助,並強調,中小企業的資安將是未來政府和資安產業發展的重點    

2024-05-14

新聞 | 藍牙追蹤裝置 | 蘋果 | google | AirTag | Android | iOS

Google與蘋果攜手建立藍牙追蹤規範,將針對不必要的追蹤提醒Android/iOS用戶

透過Android 6.0以及iOS 17.5版本,Google與蘋果為用戶裝置部署藍牙追蹤規範,防範陌生藍牙追蹤器侵犯用戶隱私

2024-05-14

新聞 | 臺灣資安大會 | 蔡英文 | 資安即國安 | AIT | 孫曉雅

蔡英文總統親臨臺灣資安大會,臺灣資安產值去年突破740億元

蔡英文總統卸任前,最後一次蒞臨臺灣資安大會致詞,強調臺灣透過政策制定和組織調整,帶動臺灣資安產業的持續發展,產值預估2025年可以達到800億元目標、美國在台協會處長孫曉雅則表示,美臺也將共同致力於保護公眾與私人數據與網路安全,並合作相關網路犯罪調查和預防    

2024-05-14

新聞 | 資安日報

【資安日報】5月14日,芬蘭首都證實資料外洩事故,起因是教育部門的遠端存取伺服器未修補已知漏洞

赫爾辛基市政府公布他們在4月底發現的資料外洩事故,並指出影響範圍涵蓋逾8萬名學生、家長,甚至該市府的人員也無法倖免

2024-05-14

新聞 | 臺灣資安大會 | 零時差漏洞 | Brian Gorenc

【臺灣資安大會直擊】全球最大ZDI零日漏洞懸賞計畫負責人剖析垂直產業零時差漏洞管理四類型,更提出GenAI對未來漏洞揭露的影響

在今天(5/14)臺灣資安大會首日主題演講中,趨勢科技威脅研究副總Brian Gorenc剖析各產業軟體漏洞生命周期各階段的挑戰,以及應對策略,更提出他對於生成式AI未來如何影響漏洞揭露的觀察。

2024-05-14

新聞 | Mocky | Webhook | APT28 | CERT Polska

波蘭針對俄羅斯駭客APT28的惡意軟體攻擊提出警告,對方濫用雲端測試服務Mocky、Webhook,企圖迴避偵測

波蘭針對俄羅斯駭客組織APT28的攻擊行動提出警告,並指出對方在過程中,濫用系統開發測試服務Mocky及Webhook,對於該國政府機關發動惡意軟體攻擊

2024-05-14

新聞 | OpenAI | GPT-4o | 多模態模型

OpenAI新AI多模模型GPT-4o提供所有ChatGPT用戶,速度更快,價格減半

OpenAI宣布新一代多模態AI模型GPT-4o,將逐步提供給所有ChatGPT服務用戶,強調GPT-4o對聲音輸入產生回應的速度與人類對話反應時間一樣快

2024-05-14

更多新聞