ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞

聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE

新聞 | JVM | Kotlin | 備份

JVM語言Kotlin 1.8.0新增目錄遞迴複製、刪除功能

開發者在Kotlin 1.8.0中,運用目錄遞迴複製、刪除函式,能夠方便地處理備份作業

2023-01-16

新聞 | Nvidia | 直播 | OBS | AI | 視訊會議

線上會議認真神器!Nvidia Broadcast以AI模擬維持用戶眼睛緊盯攝影機

Nvidia Broadcast運用人工智慧模擬使用者的眼神,在直播或是視訊會議中,維持眼神和攝影機的接觸

2023-01-16

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月16日,WordPress網站外掛程式存在SQL注入漏洞、網路監控系統Cacti漏洞被用於植入惡意軟體

研究人員揭露3款WordPress外掛程式的SQL注入漏洞,其CVSS風險評分介於8.8分至9.8分;多家資安機構提出警告,網路監控系統Cacti於12月修補的命令注入漏洞CVE-2022-46169,已出現攻擊行動

2023-01-16

新聞 | 醫指付 | 一卡通MONEY | 醫療 | 電子支付

醫指付與一卡通MONEY合作,擴大電子支付場域至醫療費用

民眾現在可使用醫指付App,透過新增的一卡通MONEY支付選項,支付醫療費用,或是直接透過Line Pay上的一卡通MONEY的生活繳費專區,選擇支付醫療費用。

2023-01-16

新聞 | OpenAI | LLM | 假消息 | 輿論操縱

研究發現大型語言模型促進輿論操縱,假消息將更多更具說服力

最新研究發現,大型語言模型被濫用於輿論風向操縱,將導致數量更多,形式更多樣的輿論風向操縱應用,且目前還無有效的解決辦法

2023-01-16

新聞 | Meta | Voyager Software | 假帳號 | 資料抓取 | 隱私 | 個資

Meta控告網頁資料抓取服務商

Meta控告以色列軟體業者Voyager Software設立假帳號及非經授權自動抓取用戶資料的行為,違反其服務條款

2023-01-16

新聞 | IVAS | 美國陸軍 | AR | 頭戴裝置 | HoloLens | Azure

美國陸軍再花4千萬美元改良HoloLens軍用裝置

美國陸軍耗資219億美元,計畫導入以微軟HoloLens、Azure雲服務所打造的軍用頭戴裝置,但現階段的頭戴裝置引發多項使用問題,美國陸軍必須再花4千萬美元要求微軟改進裝置

2023-01-16

新聞 | Fortinet | SSL VPN | CVE-2022-4247 | 安全漏洞

Fortinet說明VPN漏洞被濫用攻擊政府單位

針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法

2023-01-16

新聞 | Meta | 微軟

裁員、遠距工作,Meta、微軟縮減西雅圖辦公室

經濟不景氣及混合辦公成後疫常態,Meta及微軟決定縮減在美國西雅圖的辦公室資產

2023-01-16

新聞 | Shopify | CLI | Ruby | Node

Shopify開發團隊解釋棄Ruby,改用Node重寫CLI工具的原因

隨著Shopify CLI功能日益增加,對Node的依賴也越來越多,開發團隊為了提升CLI使用體驗,同時考量內部對語言的熟悉度,決定以Node重寫Shopify CLI工具

2023-01-16

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩

【資安週報】2023年1月9日到1月13日

這一週有兩個漏洞攻擊利用情形受關注,包括微軟本月修補的CVE-2023-21674,與11月修補的CVE-2022-41080,在資安事件方面,國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常,客戶資料遭駭客存取,國內有華航傳出60筆會員資料被公開於地下論壇的消息

2023-01-16

新聞 | 資安長 | CISO | 2023資安趨勢

【2023資安趨勢5:CISO】有獲利的公司,年底前都要設立資安長

法遵要求是所有資安長立足根本,但要懂得和公司業務連結,讓公司活下去;掌握資安治理和技術發展,公司有韌性就可以讓公司活得好也活得久

2023-01-16