【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊

研究人員針對去年互動式BI系統Qlik Sense修補的已知漏洞CVE-2023-41265、CVE-2023-41266、CVE-2023-48365提出警告,指出勒索軟體Cactus持續利用相關漏洞發動攻擊,現在網際網路上仍有3千臺伺服器曝險

新聞 | Progress | Flowmon | CVE-2024-2389 | 漏洞揭露 | 概念性驗證

網路效能監控工具Flowmon存在危急漏洞,恐被用於執行系統層級命令

本月初Progress修補網路效能監控工具Flowmon危急漏洞CVE-2024-2389,通報此事的研究人員公布概念性驗證攻擊,並指出若不修補,攻擊者有機會藉此取得root權限

2024-04-26

新聞 | MadMxShell | Advanced IP Scanner | Angry IP Scanner | PRTG IP Scanner by Paessler | Manage Engine

後門程式MadMxShell透過惡意廣告散布,對方聲稱提供網路管理工具引誘用戶上當

研究人員發現名為MadMxShell的後門程式攻擊行動,對方假借提供網管常用工具軟體的名義,目的很有可能是對網管人員下手,從而得到入侵企業組織的管道

2024-04-26

新聞 | 微軟 | 財報 | Azure | 雲端

微軟財報出爐,營收成長17%

過去一季微軟創下619億美元的營收,其中雲端便占了351億美元

2024-04-26

新聞 | 美國聯邦通訊委員會 | FCC | 網路中立 | Net Neutrality

FCC投票通過恢復網路中立規定,擴大對ISP業者的監管

美國聯邦通訊委員會決議恢復網路中立(Net Neutrality)相關規定,再度建立對寬頻供應商的管轄權

2024-04-26

新聞 | Alphabet | 財報 | google | Gemini

Alphabet首季營收成長15%,宣告進入Gemini時代

Alphabet Q1財報顯示Google Cloud的營業利潤比去年同期成長3.7倍,此外Google也持續將基於Gemini模型的生成式AI技術擴大整合至搜尋等產品

2024-04-26

新聞 | CR4T | 後門程式 | Total Commander

中東政府遭到後門程式CR4T鎖定,老牌檔案管理共享軟體Total Commander安裝檔遭改裝夾帶惡意程式下載器

研究人員揭露針對中東政府機關而來的攻擊行動DuneQuixote,並研判對方從事相關攻擊至少超過一年以上

2024-04-26

| GenAI | 玉山金控 | 生成式AI

AI領先者的決斷

當年玉山決定全力發展AI,就計畫要能夠全面地使用AI,因此將不同的AI功能打造成個別API,方便以API形式整合到各式各樣的系統上,也搭配發展出了一套涵蓋整個開發到維運生命周期的MLaaS平臺

2024-04-26

新聞 | GenAI | 玉山金控 | 生成式AI

玉山怎麼用GenAI?12項應用服務大解析

玉山先聚焦12項GenAI應用服務,目前已開放行員使用11項服務,1項服務正在開發中

2024-04-26

新聞 | GenAI | 玉山金控 | 生成式AI

玉山開始擁抱生成式AI,今年目標要走向業務

因應生成式AI浪潮,玉山AI策略跟著轉向,過往紮實的基礎建設,成了快速擁抱生成式AI的關鍵

2024-04-26

新聞 | GenAI | 玉山金控 | 生成式AI

一支API提供多項應用服務,玉山通用型GenAI平臺大解密

不到2年,玉山向內部推出通用型GenAI平臺GENIE,透過API串接提供全行生成式AI應用服務

2024-04-26

新聞 | 資料外洩 | 長榮航空

長榮航空證實資料外洩,不明人士存取逾300名旅客個資

長榮航空證實有不明人士存取388筆旅客資料,但究竟對方如何取得旅客的帳號?該公司表示不清楚

2024-04-26

新聞 | 文化創意產業發展法 | 搶票機器人 | 身分盜用

開發搶票機器人程式違反文創法,竹科工程師遭到逮捕

利用電腦程式搶票就是違法行為!內政部警政署刑事警察局宣布破獲開發搶票程式「Max搶票機器人」的嫌犯,並指出此人亦冒用他人身分證字號註冊帳號的情況

2024-04-26