【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | 2024臺灣資安大會 | 資安長 | CISO | 信任 | 資安事件 | 保險

【臺灣資安大會現場直擊】美國資安顧問公司總裁:資安長的4大挑戰與建議

KLC Consulting顧問公司總裁暨資安長賴弘偉點出資安長面臨的4大挑戰,包括領導決策、培養業務思維、風險管理,以及技術應用管理。他也建議資安長在面臨前2大挑戰時,可先理解公司營運模式、熟悉財務知識,並建立企業內強健的信任關係、提供前後輩指導資源等。

2024-05-15

新聞 | Immutable storage | S3 Object Lock

物件儲存廠商Scality分析不可變儲存技術應用,揭露傳統技術的不足之處

不可變儲存技術開始普遍被用於勒索軟體防護,但傳統技術存在暴露窗口與可繞過的漏洞

2024-05-15

新聞 | Ransomware Protection | Immutable snapshot

雲端檔案儲存服務商Panzura引進即時勒索軟體偵測與救援功能

透過即時偵測與復原功能,自動偵測可疑行為並觸發警示、攔截與復原機制

2024-05-15

新聞 | Facebook Workplace | Meta

Meta的企業版臉書Facebook Workplace要在2026年退役了

Meta預告企業版臉書服務Workplace將於2026年關閉,建議既有用戶轉移到Zoom的Workvivo平臺

2024-05-15

新聞 | OpenAI | 科學長 | Ilya Sutskever

OpenAI共同創辦人Ilya Sutskever離職

在身兼OpenAI科學長的共同創辦人Ilya Sutskever離開後,該公司曾負責GPT-4開發的研究總監Jakub Pachocki成為新任科學長

2024-05-15

新聞 | Google I/O | Google Cloud TPU | Trillium | PaliGemma | Gemini 1.5 Flash | AI Overviews | Ask Photos with Gemini

Gemini模型家族新成員Gemini 1.5 Flash及第六代雲端TPU報到

Google新發布Gemini 1.5 Flash,此模型屬於既有Gemini 1.5 Pro的精簡版,特別針對大規模容量及大規模的高頻率任務進行最佳化,它也是速度最快的Gemini API版本

2024-05-15

新聞 | 臺灣資安大會 | 汽車資安 | 張裕敏 | 自駕車資安 | ADAS | VicOne

【臺灣資安大會直擊】汽車關鍵核心的ADAS系統成為駭客鎖定目標,如何避免未來自駕車遭駭而失控將是更大的挑戰

在臺灣資安大會第二天主題演講中,趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏公開揭露了數十種鎖定汽車ADAS攻擊的三大類型,涵蓋28種攻擊樣態,更提出自動駕駛場景的防護之道。

2024-05-15

新聞 | 資安日報

【資安日報】5月15日,微軟發布5月份例行更新,公告3個零時差漏洞受到各界關注

本週二微軟發布5月份的例行更新,一共公告60個漏洞,其中最值得留意的是,這次有3個是零時差漏洞,當中有2個已被用於攻擊行動

2024-05-15

新聞 | Ebury | Linux | 殭屍網路 | ARP | 供應鏈攻擊

殭屍網路Ebury從2009年出現,迄今已感染40萬臺Linux主機

研究人員針對最新一波的殭屍網路Ebury攻擊行動提出警告,並指出駭客的手法已有所變化,會先攻擊主機代管業者,以便後續發動供應鏈攻擊

2024-05-15

新聞 | Cacti | CVE-2024-29895 | CVE-2024-25641

開源網路效能及配置管理框架Cacti存在重大漏洞,若不修補有可能被攻擊者用於執行任意程式碼

上週末開源網路效能及配置管理框架Cacti發布1.2.27版,修補2項重大漏洞CVE-2024-29895、CVE-2024-25641,若IT人員沒有套用修補程式,攻擊者很有可能用來對其伺服器執行任意命令

2024-05-15

新聞 | 微軟 | Patch Tuesday | CVE-2024-30040 | CVE-2024-30051

微軟發布5月份例行更新,修補3個零時差漏洞

本週二微軟發布了5月份的例行更新,其中有3個零時差漏洞最受到關注,這些漏洞已有2個被用於攻擊行動,且被美國政府證實此事。此外,研究人員也呼籲企業組織,應留意本次公告的SharePoint Server漏洞

2024-05-15

新聞 | AWS | 執行長 | CEO | Adam Selipsky | Matt Garman

AWS執行長Adam Selipsky將在6月下臺

Amazon公布高層人事異動,AWS行銷、業務暨全球服務資深副總裁Matt Garman將升任執行長,現任AWS執行長Adam Selipsky將於6月離職

2024-05-15