Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | IT周報 | Mamba | 程式碼生成 | Meta | Llama 3.1 | 蘋果 | Transformer | Nvidia

AI趨勢周報第257期: Mistral AI用Mamba架構打造程式碼生成模型

Mistral AI用Mamba 2架構打造程式碼生成模型,表現比同規模的Transformer模型好;Hugging Face釋出小又強健的語言模型SmolLM;Meta開源Llama 3.1 405B;有效加速Transformer生成時間,蘋果推LazyLLM;Nvidia推出企業級模型客製化平臺AI Foundry

2024-07-26

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年6月

在今年6月的資安新聞中,隨著5月底臺灣證券交易所將資安事件揭露的「重大性標準」放寬,我們預期資安事件重訊變多,實際情況如何?根據我們統計,6月發布7次資安重訊,與4月相當

2024-07-26

新聞 | 北韓駭客 | KnowBe4 | 生成式AI | 北韓IT工作者

駭客利用深偽技術線上應徵工作得逞,資安業者KnowBe4傳出不慎僱用北韓駭客,察覺異狀並尋求FBI協助調查

北韓駭客尋求為他國企業工作,替政府賺取資金並從事間諜行動的情況,如今真實在一家資安業者上演!資安意識教育訓練業者KnowBe4公布他們經歷的內部威脅事故,並指出對方在取得相關職位後,就開始使用惡意軟體於公務電腦意圖從事不法行為

2024-07-25

新聞 | Mistral Large 2 | Mistral AI

Mistral AI發表Mistral Large 2,挑戰GTP-4o與Llama 3.1 405B

Mistral AI推出具備1,230億個參數,支援12.8萬個Token脈絡長度的旗艦模型Mistral Large 2

2024-07-25

新聞 | 竊資軟體 | CrowdStrike

使用竊資軟體Lumma Stealer、Connecio的駭客加入利用CrowdStrike更新大當機為幌子的行列

資安業者CrowdStrike再度針對駭客藉由電腦更新大當機事故做為誘餌的網路攻擊提出警告,這次駭客假借提供CrowdStrike的EDR用戶當機復原工具的名義,散布竊資軟體Lumma Stealer、Connecio

2024-07-25

新聞 | Apple Maps on the web | Apple Maps

Apple Maps終於推出網頁版,臺灣已上線

蘋果在臺灣等地開始公測Apple Maps on the web,使用MapKit JS的開發商也能將應用整合網頁版蘋果地圖服務

2024-07-25

新聞 | Bing搜尋 | 生成式AI

微軟開始於Bing搜尋測試AI生成結果

微軟開始測試在Bing搜尋服務顯示由AI所生成的搜尋結果,以針對使用者查詢量身打造動態式回應

2024-07-25

新聞 | Nvidia | AI Foundry

Nvidia推出企業用AI模型客製化平臺AI Foundry

Nvidia公布AI Foundry服務,目的在讓企業使用資料、高速運算資源和軟體工具來開發部署自製模型,以增強其生成式AI專案

2024-07-25

新聞 | Overture Maps | 開放地圖 | 資料集

電子地圖基金會Overture Maps發布開放地圖資料集的正式版

由AWS、微軟、Meta及TomTom共同創立的Overture Maps基金會正式發表開放地圖資料集,包括全球23億個建築物,5千多萬個興趣點,支援逾40種語言的國家及地區的行政邊界,以及涵蓋水及土地的基礎資料

2024-07-25

新聞 | CrowdStrike | Windows電腦 | 大當機 | 0719全球大當機

CrowdStrike說明全球當機事件起於驗證軟體一隻臭蟲

針對7月19日爆發的全球Windows電腦大當機事件,CrowdStrike坦承是該公司某個驗證軟體臭蟲引發的連鎖效應

2024-07-25

新聞 | 水坑式攻擊 | 中國駭客 | Evasive Panda | Daggerfly | Macma | MacOS | MgBot | Nightdoor | NetMM

臺灣及美國macOS用戶遭到鎖定,中國駭客Evasive Panda使用後門程式Macma從事攻擊行動

針對2021年首度被揭露的macOS後門程式Macma,最近有研究人員發現背後操刀人馬,就是中國駭客組織Evasive Panda,他們也指出對方使用相同的程式庫及框架,跨平臺開發多種惡意程式

2024-07-25

新聞 | NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | BSI | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM

【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架,掌握治理背後的重大意義

善用CSF 2.0,可以幫助企業更有效管理與降低網路安全風險,但實務上要注意,風險建模可能沒那麼簡單,內部關鍵CI也不只有系統層面

2024-07-25