Tata Group | 勒索軟體攻擊 | 新聞 | 汽車產業 | 資安

印度Tata集團旗下汽車設計公司證實遭遇勒索軟體攻擊

一月底汽車設計公司Tata Technologies向印度國家證券交易所通報資安事故,表示他們遭遇勒索軟體攻擊,影響部分IT資產運作,但交付客戶的業務不受影響

2025-02-04

MDR | SecureWorks | Sophos | 新聞 | 資安

Sophos宣布完成併購Secureworks,將著重MDR業務

在經過4個月的作業後,Sophos宣布完成併購Secureworks,並強調在完成後將會專注於偵測與回應(MDR)相關業務

2025-02-04

BEC | HeartSender | Saim Raza | 執法行動 | 新聞 | 資安

美國與荷蘭聯手,奪下39個用於兜售商業郵件詐騙作案工具的網域

美國司法部與荷蘭國家警察局聯手,宣布成功奪下駭客組織Saim Raza(或稱HeartSender)用來經營網路犯罪工具市集的網域,並撤下相關伺服器。這些駭客兜售的工具,往往被買家用於從事商業郵件詐騙(BEC)攻擊

2025-02-04

Microsoft 365 | Microsoft Defender | VPN | 新聞

Microsoft Defender 2月底終止免費VPN功能

微軟宣布自2025年2月28日起,Microsoft Defender App將移除VPN服務

2025-02-04

OpenAI | Venado | 新聞 | 美國能源部 | 超級電腦 | AI & Big Data | e政府

OpenAI o1模型將登上美國家實驗室超級電腦

隸屬美國能源局的洛斯阿拉莫斯國家實驗室,將在超級電腦Venado上安裝OpenAI推理模型,以執行國家安全研究及能源相關研究專案

2025-02-04

南亞電路板 | 新聞 | 欣興電子 | 美亞鋼鐵 | 聯能科技 | 資安日報 | 資安

【資安日報】2月3日,蘋果針對旗下設備修補今年第一個零時差漏洞

一月底蘋果針對旗下產品發布作業系統更新,值得留意的是,他們修補一項已被用於攻擊行動的漏洞CVE-2025-24085,電腦、行動裝置、穿戴裝置、影音播放設備都受到影響

2025-02-03

AI | DeepSeek | 新聞 | 行政院 | 資安 | AI & Big Data | 資安 | e政府

行政院要求公務機關全面禁用DeepSeek AI服務

行政院指出,DeepSeek提供的AI服務,其使用資料有違反著作權法疑慮,且模型訓練上有思想審查,資料限制偏異,加上資料可能跨境傳送至中國,在未釐清疑慮下,全面禁止公務機關使用DeepSeek AI服務。

2025-02-03

CPE | CVE-2024-40891 | Mirai | Telnet | Zyxel | 兆勤 | 新聞 | 資安

合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種

資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於散布殭屍網路病毒Mirai變種,而這項遭到利用的漏洞,就是另一家資安業者VulnCheck去年發現的CVE-2024-40891

2025-02-03

Apple | Swift Build | Swift Package Manager | Xcode | 新聞 | 開源

Apple開源Xcode建置引擎Swift Build,目標統一跨平臺建置體驗

Apple開源Swift Build建置引擎,支援macOS、Linux、Windows,期望解決長久以來Xcode與SwiftPM建置不一致的問題,開發者將可獲得統一建置流程,提升Swift跨平臺應用發展

2025-02-03