【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Dell

Dell要求業務部員工一周返公司辦公5天

繼Amazon後,又一家科技巨擘收緊遠距辦公條件,有Dell員工匿名爆料高層要業務團隊必須一周到公司上班5天,以保持高生產力

2024-09-29

新聞 | PostgreSQL | 資料庫 | JSON

PostgreSQL 17正式推出,效能、JSON處理與資料庫管理全面提升

PostgreSQL 17針對資料庫清理、I/O效能和查詢進行最佳化,並強化JSON資料操作,應對日益增加的JSON資料結構處理需求,同時簡化邏輯複寫與版本升級作業

2024-09-28

新聞 | Llama 3.2 | 邊緣AI | 裝置端模型 | Meta

Meta釋出支援邊緣與行動裝置的Llama 3.2 1B/3B

Meta強調開發人員能夠利用輕量文字生成模型Llama 3.2 1B及Llama 3.2 3B,建置個人化的裝置端代理應用程式,優點是提高回應速度並確保使用隱私

2024-09-28

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 雲端挖礦

【資安週報】0923~0927,有駭客假冒GitHub站方並以漏洞處理名義發送社交工程詐騙信

回顧這一星期的資安威脅態勢,以鎖定開發人員的網路威脅,以及雲端挖礦的態勢成為主要焦點;資安事件焦點方面,國內有3家上櫃公司發布資安事件重大訊息,其中兩家因屬高科技產業受到關注

2024-09-27

新聞 | 資安日報

【資安日報】9月27日,駭客利用Docker引擎API進行挖礦

研究人員揭露鎖定Docker引擎的API而來的挖礦攻擊行動,並指出駭客在過程裡會進行橫向移動,將範圍延伸到Docker Swarm、Kubernetes,以及其他能透過SSH存取的伺服器

2024-09-27

新聞 | 陞泰科技 | Avtech | AVM1203 | CVE-2024-7029

回應8月CISA警告監控攝影機恐遭漏洞攻擊,陞泰表明該款產品已停產7年,但仍提供新版韌體修補漏洞

臺灣視訊監控解決方案業者陞泰科技(Avtech)本週針對8月美國網路安全暨基礎設施安全局(CISA)的資安公告提出說明,同時也為這款已經停產的設備提供修補

2024-09-27

新聞 | TeamViewer | CVE-2024-7479 | CVE-2024-7481 | LPE

TeamViewer修補兩個新揭露的高風險權限提升漏洞

本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞

2024-09-27

新聞 | google | 歐盟 | 微軟 | 雲端 | Azure | Windows Server | 壟斷

Google向歐盟控訴微軟雲端服務違反市場競爭

Google指控微軟利用Windows Server市場優勢,通過提高用戶遷移到其他雲端平臺的成本,來限制市場競爭

2024-09-27

新聞 | Pure Storage | FlashArray | FlashBlade | CVE-2024-0001 | CVE-2024-0002 | CVE-2024-0003 | CVE-2024-0004 | CVE-2024-0005

Pure Storage修補儲存設備重大漏洞

9月23日Pure Storage針對5項重大層級的資安漏洞發布公告,並指出這些漏洞影響FlashArray、FlashBlade,攻擊者有可能藉此權限提升,或是遠端執行任意程式碼,該公司表示,上述漏洞已經修補完成

2024-09-27

新聞 | Docker | Docker Swarm | Kubernetes | GitHub Codespaces | Alpine | XMRig | 挖礦攻擊

Docker引擎API遭鎖定,駭客企圖從事挖礦攻擊

雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機

2024-09-27

新聞 | NotebookLM | google | AI筆記助理

Google的AI筆記助理NotebookLM現可輸入YouTube影片及聲音檔案

Google更新NotebookLM,支援YouTube影片及聲音檔案的輸入,並新增語音摘要分享功能

2024-09-27

| Line | 推薦系統 | Line購物 | 提示管理 | 提示工程 | LLM | 語言模型 | LLMOps

GAI品管是門新技藝

從GAI先行者的實戰經驗分享,我們觀察到AI生成結果的品質控管,將是企業打造GAI應用的關鍵課題

2024-09-27