| iThome

資安業者Akamai針對晶睿通訊（Vivotek）已終止支援的網路攝影機用戶提出警告，他們找到重大層級的資安漏洞CVE-2026-22755，由於這些設備晶睿不會提供新版韌體修補漏洞，用戶應避免直接對外連線，並儘速更換因應

2個月前執法單位接管勒索軟體駭客組織LockBit的基礎設施，隨後表明掌握其首腦LockBitSupps身分，且此人已與他們合作，如今他們又有新的動作，預告即將宣布這名人士的身分

2024-05-07

研究人員針對駭客濫用微軟Graph的API提出警告，並舉出針對烏克蘭企業組織的惡意程式BirdyClient為例，他們目前還找不到對方使用的其他作案工具，難以捉摸作案動機及攻擊者身分

2024-05-07

面對AI助理大軍威脅的開發者QA論壇Stack Overflow，力圖轉型的方式之一是與AI業者合作，除了將開發知識庫與Google Cloud串接，現在也授權OpenAI使用該平臺內容來訓練大型語言模型，同時還能獲得二大AI業者的技術資源來強化自家AI服務OverflowAI

2024-05-07

資安業者Leviathan Security Group公布可繞過VPN封裝的新型網路技術，並通報為編號CVE-2024-3661的資安漏洞

2024-05-07

2個月前執法單位拿下勒索軟體駭客組織LockBit的網站，隨後表明他們掌握首腦的身分，最近更進一步宣布，將要公開相關資訊

2024-05-07

華爾街日報揭露蘋果內部一項晶片設計專案，以於資料中心伺服器執行AI軟體

2024-05-07

在今年4月的資安新聞中，有2則物聯網安全規範的新聞最受矚目，一是關於物聯網資安立法，一是關於物聯網部署更快速與安全的標準，但我們更想強調的是，兩起新聞事件背後還有一個共通的特點，都顯示針對IoT預設密碼的安全問題，在2024年將有新的突破

2024-05-07

IBM將旗下AI、資料、自動化與安全類型的雲原生軟體以及SaaS服務放上AWS軟體市集，以擴大歐美以外的使用市場

2024-05-07

Google Cloud公布Google Threat Intelligence服務，以Gemini 1.5 Pro模型為基礎，整合資安分析產品線與惡意程式解析服務，讓用戶能以自然語言快速查詢網路威脅資訊，或要求Gemini分析惡意程式

2024-05-07

去年起微軟先後發生遭到中國與俄羅斯駭客入侵的資安事故，引起美國政府關切，對此微軟宣布將落實新的安全治理框架，增設副資安長，未來政策也將全面以資安為優先

2024-05-07

上週末德國聯邦政府（Bundesregierung）、捷克外交部（MFA）針對俄羅斯駭客APT28的攻擊行動提出指控，對方去年利用Outlook重大漏洞CVE-2023-23397，挾持多名用戶的電子郵件帳號

2024-05-06

研究人員指出，伊朗駭客組織APT42近期發起新的攻擊行動，不僅從受害組織的公有雲基礎設施收集情報，也透過後門程式來控制受害電腦

2024-05-06