【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | OCI | Google Cloud | 甲骨文 | Oracle Database@Google Cloud

甲骨文和Google Cloud合作多雲環境、推Oracle Database@Google Cloud

雙方宣布在GCP與OCI網路之間建立專有實體連線,今年稍晚還將推出Oracle Database@Google Cloud

2024-06-13

新聞 | google | Pixel | CVE-2024-32896 | 零時差漏洞

Google針對旗下Pixel手機發布6月份資安公告,權限提升漏洞已被用於攻擊行動

本週Google針對Pixel手機公告、修補50個漏洞,值得留意的是,存在於手機韌體的權限提升漏洞CVE-2024-32896,傳出已被用於針對性攻擊

2024-06-13

新聞 | PyTorch | CVE-2024-5480

開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊

最近漏洞懸賞平臺Huntr揭露開源機器學習框架PyTorch重大層級漏洞CVE-2024-5480,並指出若不修補,攻擊者有機會竊取敏感AI資料

2024-06-13

新聞 | AI | TAIDE | LLM | 數位身分 | 臉部辨識

GovTech月報第30期:政府承諾以穩定供電、建置超級電腦、培育人才3做法促臺灣成為AI島

總統賴清德近期在Computex致詞時邀請企業共同投資臺灣,政府將完成3項基本工作,穩定供電提供多元綠電,建置符合需求的超級電腦,培育相關領域人才,以推動臺灣成為人工智慧島。

2024-06-13

新聞 | google | LLM | 穿戴裝置

Google研究以大型語言模型分析穿戴裝置健康資料,可給出高品質健身與睡眠建議

Google研究嘗試將大型語言模型用於分析穿戴式裝置健康資料,實驗證實其在健身與睡眠領域的解釋與建議效能,可與人類專家旗鼓相當

2024-06-13

新聞 | 資安日報

【資安日報】6月12日,微軟發布6月份例行更新,總共針對49個漏洞進行公告

本週二微軟發布6月份的例行更新(Patch Tuesday),當中修補已被公布細節的DNSSEC零時差漏洞CVE-2023-50868,後續發展有待觀察

2024-06-12

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年5月

在今年5月的資安新聞中,臺灣資安大會的舉行是一大焦點,同時有2則網路影響行動的新聞值得關注,一是關於中國對臺資訊作戰的揭露,一是關於國家級駭客濫用生成式AI以助長網路影響行動的揭露,這兩起新聞事件都顯示,駭客網路攻擊所延伸的混合戰,其攻擊目標已擴散至社會與人的行為,而不只是資訊系統設備

2024-06-12

新聞 | Jetbrains | IntelliJ | GitHub | CVE-2024-37051

整合開發環境IntelliJ存在重大漏洞,恐曝露GitHub存取憑證

軟體開發業者JetBrains針對旗下整合開發環境(IDE)漏洞CVE-2024-37051提出警告,並指出這項漏洞,主要影響啟動GitHub外掛程式的用戶

2024-06-12

新聞 | re:Inforce | AWS | Amazon | Clooud Security | 雲端安全 | Security by Design

AWS雲端安全會議強調資安文化,揭露多項幕後資安利器

「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調資安文化的重要性,並揭露多項幕後資安利器與新款雲端資安服務。

2024-06-12

新聞 | Apple Intelligence | 語言模型 | 蘋果

蘋果揭露Apple Intelligence所使用的裝置與伺服器模型

蘋果新一代作業系統將內建基於生成式AI技術的Apple Intelligence功能,目前蘋果先對外揭露Apple Intelligence運作於裝置端以及伺服器端的基礎模型技術細節與效能表現

2024-06-12

新聞 | Experience Manager | AEM | Adobe Commerce | Magento | FrameMaker

Adobe修補內容管理平臺Experience Manager、電商網站平臺Magento漏洞

6月11日Adobe針對內容管理平臺Experience Manager(AEM)、電商網站平臺Adobe Commerce及Magento Open Source、頁面排版軟體FrameMaker等10款產品發布更新,公告並修補超過160個漏洞

2024-06-12

新聞 | CVE-2023-50868 | DNSSEC | MSMQ | CVE-2024-30080

微軟發布6月例行更新,修補已被公布細節的DNSSEC零時差漏洞

本週二微軟發布6月份例行更新(Patch Tuesday),其中一項存在於網域名稱系統安全擴充程式(DNSSEC)的零時差漏洞CVE-2023-50868,後續動態值得留意

2024-06-12