Chromium | CVE-2024-38106 | CVE-2024-7971 | Windows | 北韓駭客 | 新聞 | 資安

北韓駭客駭入Chromium漏洞植入rootkit程式Fudmodule

微軟研究人員發現北韓駭客為了賺取收入,利用Chromium漏洞打造能針對Windows PC用戶竊取加密貨幣的惡意程式

2024-09-02

APT威脅 | IT周報 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安檢測 | 資安週報 | 零時差漏洞 | 資安

【資安週報】2024年8月26日到8月30日

本期資安週報有5個漏洞利用狀況,以金山WPS Office漏洞被鎖定多時卻未公開的情形成為最大焦點;在資安威脅方面,重導NFC並竊取感應支付的攻擊手法,以及APT29改造商業間諜組織攻擊程式的態勢,值得留意

2024-09-02

AWS | Elastic | ElasticSearch | 新聞 | Cloud

Elastic與AWS授權爭議落幕,Elasticsearch重新提供開源授權

Elastic與AWS因Elasticsearch授權糾紛對簿公堂,最終和解並且合作,Elasticsearch除了SSPL和ELv2雙授權,現增加開源授權AGPL新選項

2024-09-02

AI | 政府 | 數位部 | 新聞 | e政府

數位部擬於12月提出公務機關AI應用指引,要教機關評估AI工具、專案管理及做好風險控管

考慮到各級政府機關人員對AI的認識可能不足,AI應用指引目的為引導機關如何導入AI,涵蓋AI概念介紹、AI服務評估、AI服務導入、AI營運管理4大章節,共23個子章節。

2024-08-30

ChatGPT | 新聞 | AI & Big Data

ChatGPT用戶突破2億,不到一年翻倍

OpenAI去年11月公布ChatGPT每周經常用戶為1億,意謂在10個月內,ChatGPT用戶數就翻倍了

2024-08-30

新聞 | 資安日報 | 資安

【資安日報】8月30日,殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布

資安業者Akamai向美國網路安全暨基礎設施安全局(CISA)通報IoT設備遭攻擊的事故,駭客鎖定陞泰(Avtech)網路攝影機,利用漏洞植入殭屍網路病毒Corona Mirai

2024-08-30

Microchip | 半導體產業 | 新聞 | 網路攻擊 | 資安

8月20日美國半導體製造商Microchip證實遭遇網路攻擊,部分工廠產能降低

上週微控制器和類比元件製造商Microchip證實遭到網路攻擊的情況,並透露有部分生產設施運作受到影響,導致他們交付訂單的情況受到衝擊

2024-08-30

AI | Codeium | 新聞 | 程式碼生成 | AI & Big Data

可自動化生成程式碼的Codeium完成1.5億美元的C輪增資,估值12.5億美元

Codeium定位為基於尖端AI技術的程式碼加速工具套件,標榜個人使用永久免費,成立不到兩年已吸引超過70萬名個人用戶,其企業產品年營收也創下數千萬美元的成績

2024-08-30

APT29 | Intellexa | NSO Group | 俄羅斯駭客 | 商業間諜軟體 | 新聞 | 水坑式攻擊 | 資安

俄羅斯駭客APT29開始利用Intellexa與NSO Group所開發的攻擊程式

Google威脅分析小組發現俄羅斯駭客以未知手法取得並改造商業監控業者開發的攻擊程式,針對尚未修補被利用漏洞的使用者進行攻擊

2024-08-30