CVE-2024-49113 | GitHub | Infostealer | LDAPNightmare | PoC | 新聞 | 資安

LDAPNightmare概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體

資安業者趨勢科技對其他研究員提出警告,有人假借提供本月初資安業者SafeBreach公布的CVE-2024-49113(LDAPNightmare)概念驗證(PoC)程式碼,意圖竊取受害電腦的各式資訊

2025-01-13

AI | OpenAI | 新聞 | 機器人

OpenAI機器人部門招募硬體員工

OpenAI的機器人部門主管發布硬體員工徵才公告,要招募2名IC硬體資深工程師及一名技術計畫經理

2025-01-13

Outlook for Windows | 新聞

新版Outlook 2月將強制安裝於Windows 10,事後移除可能、事前封鎖不可能

微軟將透過2月例行安全更新,將新的Outlook for Windows應用程式安裝到Windows 10電腦

2025-01-13

DDoS | IT周報 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 資料竊取 | 零時差漏洞 | 資安

【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

2025-01-12

AMD EPYC 9005 | 產品快報 | 伺服器

1U提供384核心,Dell推出支援AMD EPYC 9005的伺服器改款

響應AMD第五代EPYC運算平臺問世,Dell PowerEdge的AMD伺服器產品線也進行改款,部分機型可搭配熱設計功耗500瓦、192核心的處理器

2025-01-11

數位韌性 | 新聞 | 海纜

海纜中斷事件學者呼籲政府應強化國內通訊網路及服務韌性

成大電機系教授李忠憲認為,面對中國對臺灣的資訊封鎖,未來如果臺灣對外海纜均被破壞,應強化國內的通訊網路建立戰時路由、備援機制,以提升國內關鍵系統及服務韌性。

2025-01-10

ActZero | WatchGuard | 併購 | 收購 | 新聞 | 資安

WatchGuard收購MDR業者ActZero,看準MSP市場

WatchGuard宣布完成收購ActZero,以強化其代管偵測回應(MDR)產品線

2025-01-10

AI | 三菱UFJ | 三菱UFJ銀行 | 三菱日聯金融集團 | 新聞 | CIO

日本最大金融集團MUFG旗下銀行運用生成式AI加速業務銷售流程

日本最大金融集團MUFG旗下銀行近日在一場活動上揭露內部如何運用GenAI來提升向企業客戶銷售產品的效率。並且,透過一步步加強應用功能,三菱UFJ銀行的AI團隊慢慢發展出一套持續提升提示詞的流程,稱為GenAIOps流程。

2025-01-10

npm | Quasar RAT | 以太坊 | 新聞 | 資安

假冒以太坊工具!NPM套件暗藏Quasar RAT木馬

NPM惡意套件偽裝成以太坊漏洞偵測工具,實則植入Quasar RAT遠端存取木馬,讓駭客能夠遠端操控電腦和竊取資料

2025-01-10