BeyondTrust | CVE-2024-12356 | CVE-2024-12686 | 新聞 | 美國財政部 | 資安
美國財政部因第三方SaaS服務漏洞,遭到中國駭客入侵員工電腦
2024-12-31
AI治理 | AI風險 | 何全德 | 新聞 | 資安院 | AI & Big Data | 資安
資安院院長何全德闡述AI的機會與挑戰,正視與調適生成式AI的深度影響
生成式AI改變人類文明的發展,帶動產業升級、效率提升的同時,國家資通安全研究院院長何全德表示,也必須注意使用AI時的風險、治理與對社會帶來的影響
2024-12-31
AI視覺應用 | IT周報 | RMN 3.0 | 新聞 | 生成式AI | 超商雙雄 | 酷澎 | AI & Big Data | Cloud | Smart Business
零售IT雙周報第48期:2024年最後一波,超商雙雄各出會員數據經營新招
本期零售IT雙周報重點:超商雙雄跨年前的會員數據經營最後一招;US Foods不畏GAI工具回答準確率低,反而能快速發揮工具價值並鎖定工具優化方向;酷澎如何開發和應用生成式AI,並在壓低GPU需求與成本
2024-12-30
【資安日報】12月30日,駭客鎖定逾20款Chrome延伸套件發動供應鏈攻擊,意圖竊取使用者社群網站帳號
上週資料保護業者Cyberhaven證實他們的Chrome Web Store開發者帳號遭到入侵,駭客上傳惡意版本的延伸套件,企圖對用戶的社群網站帳號出手;有研究人員指出這只是駭客攻擊行動的其中一部分,目前至少有25款延伸套件遭入侵,導致用戶的社群網站帳號曝險
2024-12-30
Chrome Web Store | 供應鏈攻擊 | 新聞 | 資安
25款Chrome延伸套件遭遇供應鏈攻擊而成為駭客幫兇,目的是竊取使用者的社群網站帳號
上週末資料保護業者Cyberhaven證實他們開發的Chrome延伸套件遭遇供應鏈攻擊,呼籲用戶要儘速更新套件並輪替密碼因應,有研究人員進一步指出,還有其他24款延伸套件也是這起攻擊的受害者,這些套件估計已被下載逾229萬次
2024-12-30
Blue Yonder | Cleo | Clop | CVE-2024-50623 | CVE-2024-55956 | Termite | 勒索軟體 | 新聞 | 零時差漏洞 | 資安
遭到Cleo零時差漏洞攻擊的企業超過60家?勒索軟體Clop揚言不付錢就揭露受害公司名稱
根據資安新聞網站Bleeping Computer、SecurityWeek的報導,勒索軟體駭客Clop向新聞媒體透露,超過60家企業組織遭遇Cleo零時差漏洞CVE-2024-55956攻擊,其中一家是先前傳出遭Termite攻擊的SaaS軟體服務供應商Blue Yonder
2024-12-30
Capsaicin | CVE-2015-2051 | CVE-2019-10891 | CVE-2022-37056 | CVE-2024-33112 | D-Link | Ficora | Kaiten | Mirai | 新聞 | 殭屍網路 | 資安
殭屍網路Ficora、Capsaicin崛起,鎖定D-Link路由器已知漏洞而來
資安業者Fortinet揭露近期出現的殭屍網路Ficora、Capsaicin活動,其共通點就是利用D-Link無線基地臺的已知漏洞入侵設備。值得留意的是,Capsaicin雖然攻擊活動為期兩天,但目標相當具有針對性,鎖定臺灣、日本而來
2024-12-30