Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | Office 2024 | 盜版軟體 | Orcus RAT | XMRig | 3Proxy | PureCrypter | AntiAV

駭客假借提供盜版Office軟體散布木馬程式、挖礦軟體、代理伺服器工具

研究人員揭露一起藉由提供微軟Office下載工具的惡意程式攻擊行動,對方藉由這類工具引誘用戶上當,將其下載並執行,然而在該這支程式啟動後,電腦就會在背景下載一系列惡意軟體

2024-05-31

新聞 | ChatGPT Edu | OpenAI

OpenAI推出教育版ChatGPT Edu

依使用人數收費的ChatGPT Edu版本專為大學打造,採用最新的GPT-4o模型,可同時支援文字與視覺推論,提供資料分析等高階功能,並具備企業等級的安全與控制能力

2024-05-31

新聞 | CatDDoS | DDoS

殭屍網路CatDDoS鎖定逾80個已知漏洞,入侵多個廠牌網路設備、應用系統並將其用於DDoS攻擊

針對Mirai變種的殭屍網路CatDDoS,中國資安業者奇安信近日提出警告,指出駭客在近3個月利用大量漏洞發動攻擊,其中他們確認的已知漏洞就超過80個,存在超過30個廠牌的網路設備及應用系統

2024-05-31

新聞 | Anthropic | Claude | Tool Use

Anthropic新功能讓Claude助理可使用外部工具

透過Anthropic新發表的Tool Use工具,Claude將可以功能呼叫方式,整合API或外部資料源,替使用者執行更多工作事項

2024-05-31

新聞 | 歐洲刑警組織 | Europol | 終局行動 | Operation Endgame | 殭屍網路 | Trickbot | TrickLoader

全球展開終局行動,聯手摧毀用來散布惡意程式的多個殭屍網路

歐洲刑警組織聯合十幾個國家,針對多個殭屍網路與惡意程式載入器進行大規模移除行動

2024-05-31

新聞 | IT周報 | FinTech周報 | 摩根大通 | 金管會 | 金融資料共享 | 零信任

Fintech周報第242期:金管會提出金融機構顧客戶資料分級作法,金融業用顧客資料訓練AI更有規範可循;摩根大通揭露內部三項AI應用,更將提示工程列為新員工必懂技能

金管會近日發布「金融機構資料共享之資料治理諮詢文件」,提供客戶資料的分級作法,計畫讓金融機構能更有效運用客戶資料發展AI。摩根大通揭露了內部三項AI應用,包括將內部市場投資策略長長達20年的投資經驗彙整成知識庫,支援理專人員提供更好的投資建議。

2024-05-31

新聞 | UALink | AI

Intel、AMD、Broadcom等巨頭合推AI網路互連開放標準,獨缺Nvidia

多家科技大廠將合作建立網路加速器互連標準UALink,旨在提供高速、低延遲網路互連,以便串聯各品牌機器,實現資料中心內AI與HPC系統擴充目的

2024-05-31

新聞 | google | SEO | 搜尋引擎

Google內部文件外洩,搜尋引擎運作細節引猜疑

Google搜尋內部API文件洩漏,揭露多項可能影響搜尋排名的特徵,不過,Google拒絕評論文件內容的真實性

2024-05-31

新聞 | 蔡英文 | 賴清德 | 臺灣資安大會 | 資安產業 | 蕭美琴

【臺灣資安大會直擊】前後任正副總統齊聚臺灣資安大會,資安產業推動一棒接一棒

臺灣資安產業在「資安即國安」的政策發展下,在過去八年有著實際的成長,資安產值在2023年達到740億元的成果,更穩定往2025年800億元產值目標邁進;接棒的賴清德總統更公開承諾,不僅會接續蔡英文總統的國安政策,也會繼續支持資安產業的發展

2024-05-31

新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 台名 | 供應鏈攻擊 | 個資外洩

保險經紀人公司「台名」發布資安重訊,坦承遭供應鏈攻擊,外洩客戶個資,影響人數恐達5萬

上櫃金融業遭遇供應鏈攻擊,台名保險經紀人公司在今日(30日)於公開資訊觀測站發布重大訊息,說明遭遇供應鏈攻擊及資料被竊取的資安事件,並表示有個資外洩情形。特別的是,由於這次事件發生牽扯到Supply Chain Attack,是否還有更多企業可能因此遇害,也成為外界關注焦點

2024-05-30

新聞 | 資安日報

【資安日報】5月30日,鎖定Check Point VPN的攻擊行動出現新的發展,兩家資安業者透露對方利用零時差漏洞挖掘AD帳密資料

針對啟用VPN服務Check Point防火牆的攻擊行動,在資安業者Check Point本週一發出警告後,現在公布新的調查結果,對方利用零時差漏洞CVE-2024-24919,企圖找到能夠利用的本機帳號資料,來存取VPN服務

2024-05-30

新聞 | Line | 台灣大哥大 | inline | AI

台灣大哥大與Line、inline聯手,瞄準餐飲業者推出AI語音訂位服務

AI語音訂位服務需搭配台灣大哥大的行動市話服務及inline線上訂位服務,消費者以市話或Line Call致電餐廳訂位,自動由AI訂位助手接聽,強調如真人對答完成線上訂位。

2024-05-30