有災情範圍較廣的匿名高科技製造業資安主管,評估要暫停明年的採購

新聞 | AI | 網頁機器人 | AI機器人

Cloudflare推出封鎖AI內容爬蟲的工具

除了提供用戶能夠封鎖網頁爬蟲機器人的功能,Cloudflare現在進一步針對AI內容爬蟲提供封鎖工具

2024-07-04

新聞 | DDoS | OVHcloud | RouterOS | MikroTik

歐洲最大雲端服務供應商揭露自身面臨的大規模DDoS攻擊,這些惡意流量竟源自近十萬臺MikroTik路由器

本週雲端服務供應商OVHcloud公布他們觀察DDoS攻擊威脅態勢一年半的分析,並提及駭客偏好濫用大型網路設備來產生流量,其中疑似特別針對MikroTik雲端核心路由器(CCR)部分型號而來

2024-07-04

新聞 | 資策會 | 數位轉型 | 第三方服務

資策會轉型成第三方服務業者,撕掉與民爭利的標籤

回歸策進資訊產業的目的,資策會透過價值溝通、組織重整、調整接案和管理標準等方式,從以往專接政府標案的承包商,逐漸轉成提供第三方認驗證服務業者,並於今年開始近期兩年五億元的策略性投資    

2024-07-04

新聞 | Astro for Business | Astro | 機器人 | Amazon

Amazon即將結束推出不到一年的Astro for Business機器人

Amazon在打造出外觀像是有輪子的Alexa裝置、定位為家用機器人的Astro後,去年底進一步將Astro包裝成能夠協助巡邏無人倉庫/無人商店的保全服務,但這項機器人應用已確定無法撐過1年

2024-07-04

新聞 | Twilio | 資料外洩 | MFA | Authy | 多因素身分驗證

Twilio修補外洩Authy帳戶資料的安全漏洞

雲端通訊平臺Twilio發生資安事故,導致旗下Authy服務使用者電話號碼外洩,Twilio除要求Authy用戶更新應用程式,並應留意可疑來電或簡訊,以免遭到網釣攻擊

2024-07-04

新聞 | Cobalt Strike | 執法行動 | Europol | NCA

歐美執法單位拿下近600臺用於網路犯罪的Cobalt Strike伺服器

本週歐洲刑警組織(Europol)、英國國家犯罪局(NCA)宣布,在7個國家及資安業者的共同努之下,他們上週從27個國家,撒下593臺用於不法的Cobalt Strike伺服器

2024-07-04

新聞 | Meta 3D Gen

Meta公布文字生成高品質3D物件的AI模型,1分鐘即可完成

Meta 3D Gen模型包含文字轉文字以及文字轉3D二項技術,強調能在1分鐘內生成高度符合提示需求的高品質3D物件

2024-07-04

新聞 | 資安日報

【資安日報】7月3日,巴基斯坦駭客假借提供安卓應用程式發動攻擊,意圖散布惡意軟體CapraRAT,目的是為了監控特定使用者

研究人員針對巴基斯坦駭客組織Transparent Tribe的間諜軟體攻擊行動提出警告,指出這些駭客針對新版安卓作業系統調整惡意程式CapraRAT,導致使用者難以察覺受害

2024-07-03

新聞 | GovTech | ChatGPT | 影像辨識 | 衛星

GovTech月報第31期:資安院用AI偵測詐騙廣告,準確率可達93%;臺中市警政單位要用ChatGPT撰寫新聞稿提升工作效率

資安院發表AI打詐成果,利用AI自動偵測網路廣告,根據關鍵字、貼文型態、出處、Line連結,偵測網路詐騙廣告,準確率達93%。

2024-07-03

新聞 | Transparent Tribe | CapraTube | CapraRAT

研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT

資安業者SentinelOne針對新一波間諜軟體攻擊行動CapraTube提出警告,指出對方針對新版安卓作業系統做出調整,使得用戶難以察覺被植入惡意程式

2024-07-03

新聞 | VBA stomping | Orcinius | RAT木馬程式

木馬程式Orcinius透過假造的VBA程式碼進行散布

研究人員針對名為Orcinius的RAT木馬程式的攻擊行動提出警告,特別的是,對方在Excel巨集採用了較為少見的攻擊手法,不僅有機會迴避偵測,還會隱藏Office對於來自網際網路的巨集的警示訊息

2024-07-03

新聞 | 蘋果 | CocoaBeans | CVE-2024-38366 | CVE-2024-38367 | CVE-2024-38368

熱門相依管理工具CocoaPods存在漏洞,恐波及數百萬個macOS與iOS程式

熱門相依管理工具CocoaPods去年下旬修補漏洞,能夠讓攻擊者取得Trunk伺服器與基礎設施的最高存取權限,儘管沒有已遭攻擊的證據,但發現漏洞的資安業者建議開發人員採取必要措施來保護其程式碼

2024-07-03