【資安日報】1月26日,ShinyHunters鎖定Okta、Google、微軟單一登入從事語音網釣

去年犯案連連的駭客組織ShinyHunters,傳出近期再度鎖定多個廠牌的單一登入(SSO)平臺用戶,從事語音網釣(Vishing)攻擊的情況,這起事故最初的揭露,是上週身分驗證業者Okta的一則資安公告

新聞 | 勒索軟體 | 資料外洩 | 8Base

聯合國機構傳出遭遇勒索軟體8Base攻擊,大量資料遭竊

聯合國開發計畫署證實部分IT基礎設施遭駭,攻擊者竊得部分人力資源及採購相關資料,而犯案的駭客組織疑似是8Base

2024-04-19

新聞 | SIM Swapping | 資料外洩

網路犯罪份子企圖利誘電信業者T-Mobile、Verizon員工成幫兇,要求參與SIM卡挾持攻擊

從事SIM卡挾持攻擊的網路罪犯竟將歪腦筋動到電信業者員工身上!T-Mobile、Verizon、Charter Communications等公司的離職及現任員工近期收到簡訊,對方開出100至300美元不等的酬謝金,要員工幫助犯案

2024-04-19

新聞 | neuromorphic | Hala Point | 英特爾 | AI | 神經型態系統 | 類人腦運算 | Loihi處理器

英特爾公布全球最大神經型態系統Hala Point,AI執行效能達20petaOPS,但僅微波爐大小

英特爾Hala Point系統強調可實現類人腦運算,搭載上千顆專為神經型態運算設計的Loihi 2處理器,只需安裝於微波爐大小的6U資料中心機櫃空間,在AI運算上支援最高每秒20 petaOPS

2024-04-19

新聞 | SAS | AI | 監管 | 模型卡 | AI治理 | NIST | 風險管理

【拉斯維加斯直擊】滿足AI監管需求,SAS推模型標示卡自動彙整模型漂移等各種指標和變動記錄

數據分析大廠SAS在Innovate 2024年會上延續深化AI產品策略,今日宣布推出AI模型卡功能,就像是模型的營養標示卡,可自動建立、清楚標示模型的準確度、公平性和漂移等各大指標,還會顯示模型的變動記錄與存取人員。同時,SAS還祭出可信任AI生命周期工作流程,來完善AI監管產品線。

2024-04-19

新聞 | OpenMetadata | Kuberenets | 漏洞攻擊

中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體

攻擊Kubernetes環境出現新的管道!有人利用中繼資料管理工具OpenMetadata已知漏洞入侵,並聲稱攻擊的目的是為了能夠買車

2024-04-19

新聞 | Global File System | ransomware protect

儲存系統廠商CTERA強化勒索軟體防護能力

分散式檔案儲存平臺新增基於誘餌檔案的資料外洩保護功能

2024-04-18

新聞 | Cloud DR | DRaaS

Commvault併購雲端災難復原軟體新創廠商Appranix

老牌備份復原廠商透過併購強化雲端復原基礎架構

2024-04-18

新聞 | GDPR | 歐盟 | 個人化廣告 | 行為追蹤廣告 | 數位市場法

歐盟認為Meta應該提供用戶無行為追蹤廣告的免費服務

歐盟資料保護委員會建議大型網路平臺除了要求用戶付費訂閱無廣告版服務,也應該考慮提供免費且無行為追蹤廣告的替代方案,才能真正符合GDPR與數位市場法要求

2024-04-18

新聞 | 數位市場法 | 蘋果 | AltStore PAL | iOS市集

首家合法的第三方iOS市集AltStore PAL上線

AltStore PAL類似蘋果的網頁發布(Web Distribution)功能,讓歐盟地區使用者可直接自第三方網站下載iOS程式

2024-04-18

新聞 | 資安日報 | Cerber | Sandworm | APT44 | TP-Link | CVE-2023-1389 | Atlassian Confluence | CVE-2023-22518 | Forticlient

【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber

去年10月底Atlassian為旗下DevOps協作平臺Confluence修補的漏洞,近期傳出被用於攻擊行動,駭客入侵受害組織後,對Linux主機散布勒索軟體Cerber

2024-04-18

新聞 | FIN7 | 魚叉式網路釣魚攻擊 | OpenSSH | Anunak

以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊

駭客組織FIN7傳出去年底針對一家美國大型汽車製造商下手,鎖定IT部門高權限員工發動網釣攻擊,意圖散布後門程式Anunak

2024-04-18

新聞 | FortiClient EMS | Fortinet | CVE-2023-48788 | 寄生攻擊 | LOLBAS | Connect:fun

濫用FortiClient集中控管系統的漏洞攻擊浮上檯面,駭客將遇害伺服器改為下載遠端管理工具與惡意指令碼的轉運站

一個月前Fortinet修補的端點集中控管系統FortiClient EMS危急漏洞CVE-2023-48788,有研究人員指出已被用於攻擊行動,對方並部署遠端管理工具控制受害主機

2024-04-18