今日最新

新聞 | Roku | 資料外洩 | 帳號填充攻擊 | Credential Stuffing

串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及

上週數位媒體及串流內容業者Roku指出遭遇帳號填充(Credential Stuffing)攻擊,超過57萬用戶受到影響,該公司為所有用戶啟用雙因素驗證(2FA)來因應

2024-04-17

新聞 | 博通 | Broadcom | VMware | 永久授權 | 雲端服務 | 歐盟 | 安全修補

歐盟調查博通買下VMware之後的訂價策略,博通同意讓步

在歐盟針對VMware產品銷售取消永久授權的作法提出關切之後,博通執行長提出折衷措施,包括允許仍受支援的vSphere版本免費存取零時差安全修補,未來也會擴大至其它VMware產品

2024-04-17

新聞 | VPN | 思科 | Fortinet | Check Point | SonicWALL | Miktrotik | 居易 | DrayTek | Ubiquiti

登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊

思科旗下的威脅情報團隊Talos發現,1個月前有人同時針對至少7個廠牌的VPN系統及網路設備,發動大規模暴力破解攻擊

2024-04-17

新聞 | 三星 | 晶片與科學法案 | 美國 | 晶片 | 半導體

三星獲美國政府補助64億美元以在美生產晶片

美國商務部與三星電子簽署備忘錄,基於《晶片與科學法案》補助三星64億美元以於當地擴大晶片生產規模

2024-04-17

新聞 | Linux基金會 | LF AI & Data | Open Platform for Enterprise AI | OPEA | 英特爾

英特爾、Hugging Face及VMware加入Open Platform for Enterprise AI,以推動大型企業在AI上的合作

Linux基金會旗下LF AI & Data基金會提出OPEA沙箱專案,目標是推動大型企業在人工智慧上的合作

2024-04-17

新聞 | XAI | Grok-1.5 Vision

xAI公告首個多模語言模型Grok-1.5 Vision

Elon Musk 旗下xAI公司公布首個多模語言模型Grok-1.5 Vison,能夠理解文件、圖表、示意圖、螢幕擷圖、相片等視覺資訊

2024-04-17

新聞 | CLI | 命令列工具 | LeakyCLI | AWS | Google Cloud

新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密

研究人員發現名為LeakyCLI的漏洞,並指出影響兩大雲端服務系統AWS、Google Cloud Platform(GCP)的命令列介面(CLI)

2024-04-17

新聞 | OpenSSF | OpenJS | XZ Utils | 軟體供應鏈 | 社交工程 | 開源軟體

OpenSSF與OpenJS基金會示警XZ Utils後門可能非獨立事件

為避免XZ Utils後門事件再次發生,OpenSSF和OpenJS基金會提醒開源維護者提防社交工程攻擊,並採取措施保護專案安全警惕潛在威脅

2024-04-17

新聞 | UnitedHealth Group | BlackCat | 勒索軟體 | Change Healthcare

遭勒索軟體攻擊的UnitedHealth在今年第一季付出逾8億美元的代價

由於旗下的Change Healthcar在今年初遭到勒索軟體攻擊,健康保險暨服務業者UnitedHealth Group為了解決這起資安事故引發的系統修復、業務損失等問題,已在第一季財報認列8.72億美元的損失,如果再加上後續善後事宜,該集團全年將為此支出超過10億美元

2024-04-17

新聞 | 微軟 | AI | G42 | 美中對抗 | Azure

防堵中國?微軟15億美元投資中東AI巨擘

微軟宣布投資中東最大AI公司G42,雙方也將會在雲端以及人工智慧業務進行深度合作,不過多家媒體報導,這樁交易其實摻雜美中對抗的複雜因素

2024-04-17

新聞 | XZ Utils | OpenJS | JavaScript | 供應鏈攻擊

疑似XZ Utils的軟體供應鏈攻擊手法再度出現,這次是鎖定OpenJS的JavaScript專案而來

XZ Utils後門的供應鏈攻擊事故持續延燒!繼有人在Rust套件庫crates.io發動相關攻擊,現在也有人疑似企圖「接管」OpenJS套件庫的熱門JavaScript專案

2024-04-17

新聞 | DuckDuckGo | VPN | 隱私

DuckDuckGo三合一訂閱服務Privacy Pro,包含隱私VPN與個資刪除服務

DuckDuckGo新的Privacy Pro訂閱服務,包含匿名VPN、個人資料刪除服務,以及身分竊盜恢復服務

2024-04-17

新聞 | PuTTY | 私鑰洩漏 | NIST P521曲線 | CVE-2024-31497

PuTTY存在私鑰洩漏嚴重漏洞

PuTTY漏洞CVE-2024-31497允許攻擊者從簽章中,恢復出使用NIST P521曲線演算法的ECDSA私鑰,官方建議立即撤銷舊私鑰

2024-04-17

新聞 | SAS | AI | 開發 | 數據分析 | Viya | 雲端 | 生成式AI

從統計分析進攻AI開發市場,SAS要藉生成式AI加速開發流程

自數據分析起家的SAS近年鎖定AI,主力產品SAS Viya雲端資料分析平臺不只提供模型生命周期管理,去年更預告要上線2大AI開發工具,包括Viya Workbench和App Factory,預計今年正式上線,進攻AI開發市場。

2024-04-16

更多新聞