【資安日報】7月23日,臺灣企業因CrowdStrike產品更新造成電腦當機的情況,金融、資服、傳統製造、高科技製造業都傳出災情
針對上週發生的CrowdStrike產品更新事故,臺灣受害的情形也陸續傳出,除航空業及醫院最早被發現受到影響,還有金融、資服、傳統製造、高科技製造業等4種產業也因此受害
2024-07-23
Demodex | GhostEmperor | Impacket | ProxyLogon | WMIExec | 中國駭客 | 新聞 | 資安
中國駭客組織GhostEmperor捲土重來,利用惡意程式Demodex從事攻擊行動
資安業者處理客戶遭駭的事故,發現曾在2年前出沒的中國駭客組織GhostEmperor近期再度發起攻擊行動,這些駭客採用相當隱密、罕見的攻擊手法,讓研究人員難以分析
2024-07-23
移民署內部通訊錄驚傳流入駭客論壇,該單位表示非駭客攻擊外流,疑為離職員工所為
根據國內各家新聞網站報導,有人在駭客論壇BreachForums兜售移民署的內部通訊錄,對此,移民署透露很有可能是離職員工流出
2024-07-23
iThome臺灣雲端大會 | SBOM | 國泰 | 新聞 | 軟體供應鏈安全 | 資安
國泰金控結合SBOM軟體物料清單加強軟體供應鏈安全,優先從中臺微服務供應鏈導入
國泰金控開始在國泰中臺微服務應用中運用SBOM表追蹤和記錄軟體元件的組成,以及時發現和修補漏洞,並在攻擊事件後進行還原,從而提升軟體供應鏈的安全。
2024-07-23
0719全球大當機 | CrowdStrike | DOCM | PDF | Telegram | Wiper | 新聞 | 資料破壞軟體 | 資安
針對CrowdStrike更新出錯事故,伊朗駭客假借提供修復工具名義誘人下載,實際卻是散布資料破壞軟體
惡意軟體沙箱服務業者Any.Run針對CrowdStrike更新出錯事故提出警告,指出他們已經看到3種攻擊行動,其中最值得留意的是,已有伊朗駭客用來對以色列企業組織散布資料破壞軟體(Wiper)
2024-07-23
Android版Telegram漏洞讓駭客將惡意程式偽裝成影音檔
ESET揭露Telegram近期修補的Android版應用程式安全漏洞,允許駭客將惡意APK檔偽裝成影音檔並自動於用戶端下載
2024-07-23
Adapters | AI代理 | Apple Intelligence | CIO | CIO大調查 | GAI | iThome 2024 CIO大調查 | LoRa | Private Cloud Compute | 生成式AI | 私有AI | 蘋果 | 轉接模型 | AI & Big Data | 編者的話
如何降低AI創新所需的迭代成本,企業可以借鏡蘋果生成式AI戰略當中,運用LoRA架構快速打造支援不同應用需求的裝置端模型
2024-07-23
CIO | 專題故事 | AI & Big Data
【iThome 2024 CIO大調查系列4】CIO的GAI挑戰
生成式AI的成熟,帶來了企業成長和突破的契機,超過4成CIO,將「AI創新」定為2024年度目標,近3成企業展開驗證尋找各種可能性,3成企業正在計畫準備跟進。
2024-07-23