Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19

新聞 | IT周報 | RMN3.0 | 微軟廣告 | AWS | RMN | CTV廣告 | 行銷策展 | DCR

Martech雙周報第69期:Amazon與微軟相繼推出RMN 3.0服務,整合多家零售業者數據及行銷通路

本期Martech雙周報重點:Amazon與微軟相繼推出RMN 3.0服務;CTV與數位行銷策展夯,迪士尼、Yahoo及Roku皆有大動作

2025-01-17

新聞 | 資安日報

【資安日報】1月17日,駭客公布1.5萬臺Fortinet防火牆的詳細組態配置資料、VPN帳密

繼上週資安業者Arctic Wolf公布疑似利用零時差漏洞大規模攻擊Fortinet防火牆的資安事故,本週再傳有人一口氣公布1.5萬臺防火牆的詳細組態資料,而這批資料的來源,研究人員推測駭客可能是透過2年前的另一個零時差漏洞取得

2025-01-17

新聞 | 資料外洩 | FortiOS | CVE-2022-40684

駭客公布1.5萬臺Fortinet防火牆VPN帳密資料,疑為透過2022年零時差漏洞取得

有駭客組織聲稱握有一批Fortinet防火牆設備的組態資料及VPN帳密,德國新聞新聞網站Heise online、資安專家Kevin Beaumont著手調查此事,指出這批資料內含1.5萬筆防火牆組態的完整資料,駭客疑似利用2年前的零時差漏洞CVE-2022-40684竊得

2025-01-17

新聞 | SwiftKV | Snowflake | LLM | 知識蒸餾

Snowflake開源可縮減LLM推論時間50%的SwiftKV模型

Snowflake在Hugging Face開源SwiftKV模型,透過模型重組與知識蒸餾,將輸入提示處理計算減半,提升大型語言模型推論效率至2倍,適用於高負載企業應用

2025-01-17

新聞 | 微軟 | MatterGen | 生成式AI | 材料設計 | 無機材料

微軟MatterGen模型突破材料設計限制,生成穩定且多樣的創新無機材料

微軟推出MatterGen生成式人工智慧模型,解決傳統材料設計效率低及穩定性問題,能生成具特定性質的新穎無機材料,應用潛力涵蓋電池與碳捕存等領域

2025-01-17

新聞 | Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO

Payment Passkey成線上安全支付新焦點,兩大發卡組織齊推動

繼去年我們報導越來越多網路服務廠商支援Passkeys「無密碼登入」,國際支付產業標準組織EMVCo也將該技術應用在「支付」身分確認。根據萬事達卡、Visa最近公布2025年支付產業趨勢,當中提到他們積極推動支付通行密鑰(Payment Passkey),讓線上刷卡可透過臉部或指紋辨識快速驗證身分,取代傳統OTP碼驗證

2025-01-17

新聞 | UEFI | CVE-2024-7344

UEFI安全開機存在弱點,攻擊者有機會繞過防護機制部署開機工具

ESET公布能用於突破UEFI安全開機的弱點CVE-2024-7344,這些弱點存在於7個廠牌的即時系統復原軟體套件,使得攻擊者可用來載入沒有簽章的啟動工具(bootkit)

2025-01-17

新聞 | Nvidia NeMo | NeMo Guardrails | AI護欄 | AI代理

推動AI代理人應用,Nvidia提供AI護欄微服務、內容安全防範工具

Nvidia更新NeMo Guardrails軟體工具集,加入三項 AI 護欄微服務,協助企業在開發代理型 AI 應用時符合安全規範,避免生成有害輸出、確保對話內容主題符合政策,並防範使用者越獄(jailbreak)

2025-01-17

新聞 | LINE Pay | 電子支付 | 第三方支付

Line Pay準備成立子公司進軍電子支付市場

Line Pay本周四公告,將規畫成立新的子公司,但並未說明成立的子公司的目的,對此,Line Pay官方證實準備升級經營電子支付。

2025-01-17

新聞 | Zyxel | 兆勤科技 | CVE-2024-12398

兆勤針對無線基地臺、資安路由器修補高風險權限提升漏洞

本週兆勤科技(Zyxel Networks)針對一項高風險漏洞CVE-2024-12398提出警告,指出該漏洞存在於22款無線基地臺及1款資安路由器,呼籲用戶儘速安裝新版韌體

2025-01-17

新聞 | Google Cloud | C4A | Axion | Titanium SSD

Google Cloud提供可支援即時資料處理的Axion VM服務

Google Cloud宣布搭載自建Axion Arm處理器的C4A VM with Titanium SSD服務,可支援需要即時處理資料的高傳輸量任務

2025-01-17