新聞 | BlackTech | Earth Hundun | Waterbear | Deuterbear | HTTPS隧道

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊

中國駭客組織BlackTech近期的攻擊行動升溫,他們使用的後門程式Deuterbear相當特別而引起研究人員注意,因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力

2024-04-22

新聞 | 竊資軟體 | RedLine

竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當

研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab,並假借升級完整版程式的名義,要用戶「分享」給朋友

2024-04-22

新聞 | Hunters International | 勒索軟體攻擊 | 高科技產業 | 群光

電腦周邊產品大廠群光電子傳出遭駭,勒索軟體駭客Hunters International聲稱竊得1.2 TB資料

上週勒索軟體駭客組織Hunters International聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料,群光電子強調營運並未受到影響,也沒有重要資料外流的跡象

2024-04-22

新聞 | Supabase | Firebase | S3

Firebase開源替代方案Supabase添加S3協定支援,提升工具相容性

Supabase擴充支援S3儲存協定,強化工具的相容性以及工作負載的移植性,並且正式推出可續傳上傳功能

2024-04-22

| iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 勒索軟體 | 高科技製造業 | ChatGPT | 雲端服務

【iThome 2024資安大調查系列1】高科技製造業未來一年資安態勢大剖析

未來一年勒索軟體資安事件對高科技業的威脅特別高,遠高於駭客和資安漏洞,得特別警戒。ChatGPT遭濫用和雲端服務資安事件的威脅今年快速浮現,成了風險高衝擊大的新威脅

2024-04-22

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視,還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況;在資安威脅態勢焦點方面,有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息,以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

新聞 | GitLab | AI開發助理 | Duo Chat | Duo Pro

GitLab DevSecOps開發AI助理Duo Chat上線,開放付費用戶採購

GitLab的AI助理付費服務Duo Pro增加聊天機器人功能Duo Chat,包含在GitLab 16.11推出,讓付費版用戶透過自然語言與Duo Chat互動,完成DevSecOps程式開發

2024-04-22

新聞 | 監視 | 美國 | FISA | 702條款 | 監控

美國延長蒐集外國人情資的FISA 702條款至2026年

以支持以色列以及烏克蘭戰事為由,美國參議院及總統拜登同意延長《外國情報監視法案》當中,允許國安單位藉由美國企業蒐集外籍人士情資的法規效力

2024-04-22

技術文章 | Cloud Storage | S3 | Object Storage

儲存月報第89期:主打破壞性低價的中型公有雲儲存服務商

相較於AWS、Azure等超大型雲端平臺的儲存服務,Wasabi、Backblaze等小型服務商標榜極為低廉的使用費用,在雲端領域闖出一片天地

2024-04-21

新聞 | Telegram | TON區塊鏈 | 穩定幣 | USDT

TON基金會與Tether合作,讓Telegram用戶可以彼此傳送USDT穩定幣

加密貨幣發行商Tether將在TON區塊鏈上提供USDT穩定幣,這讓與TON具備整合基礎的Telegram平臺,可以提供USDT交易服務

2024-04-21

新聞 | 數位雙生 | 實體整合 | 量子運算 | SAS | 英特爾 | 微軟

【拉斯維加斯直擊】數位雙生、實體整合和量子電腦是數據分析大廠SAS的創新下一步

在今年度年會最後一天,數據分析大廠SAS揭露創新實驗室發展重點,包括數位雙生、可將零散資料歸戶的實體整合(Entity resolution)以及量子運算。

2024-04-20

新聞 | IT周報 | MFA | 品牌安全 | 社群媒體行銷 | 第三方Cookie退場 | 後Cookie時代

Martech雙周報第52期:富比士經營廣告內容農場網站長達7年,鑽大型Martech商漏洞販售灌水廣告版位

本期Martech雙周報重點:富比士經營MFA網站多年,鑽各大Martech商漏洞長達7年,而持續交易該網域的廣告;統一資訊將7-Eleven上千家分店的Google商家檔案上開設廣告版位;大通銀行也做起了廣告聯播網

2024-04-19

產品快報 | DPU | Nvidia BlueField

搶攻雲端業者發展AI應用的網路建置需求,輝達擴展DPU產品

Nvidia將既有BlueField-3產品線分出SuperNIC款式,可支援該公司發展的網路整合平臺Spectrum-X

2024-04-19

| iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 勒索軟體 | 社交工程 | 釣魚網站 | 資安漏洞 | 零時差漏洞 | 不實資訊

【iThome 2024資安大調查系列1】一般製造業未來一年資安態勢大剖析

勒索軟體威脅連續四年成為首要威脅,是一般製造業今年最需警戒的首要風險,值得注意的是,社交工程手段和資安漏洞攻擊的衝擊今年明顯提高了,假訊息不實資訊事件的發生風險也比去年更高,都得留意

2024-04-19

雲端災難復原服務興起

基於公有雲平臺的雲端災難復原服務(DRaaS),挾著管理負擔輕,應用成本相對較低的優勢,近年來出現爆發性的增長,並吸引大型雲端平臺、傳統IT廠商、新創廠商爭相投入,成為當前最炙手可熱的IT應用領域之一

2024-04-19