Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | 資安日報 | CVE-2021-21974 | 勒索軟體 | ESXiArgs | Mustang Panda | PlugX | BYOVD | Sliver | 原神

【資安日報】2023年2月7日,勒索軟體針對義大利組織的VMware ESXi發動攻擊、中國駭客組織假借歐盟名義散布惡意軟體PlugX

鎖定VMware虛擬化平臺的勒索軟體攻擊行動出現災情,義大利證實有數十個組織受害;中國駭客組織Mustang Panda再度發動攻擊,這次是冒用歐盟的名義來散布惡意軟體

2023-02-07

新聞 | Quora | AI | 模型 | OpenAI | Anthropic

知名問答平臺Quora發表自家AI聊天機器人平臺Poe

Quora人工智慧聊天機器人平臺Poe,目前提供OpenAI和Anthropic模型服務,能夠即時回應用戶的提問,之後Quora還會在Poe上介接更多機器人

2023-02-07

新聞 | ChatGPT

哥倫比亞法官用ChatGPT做出判決

哥倫比亞一名法官在訴訟判決書中,參考了對話語言模型ChatGPT提供給他的法律建議

2023-02-07

新聞 | Microsoft Defender for Endpoint | Linux

微軟測試Defender for Endpoint隔離Linux裝置的功能

最新功能Defender for Endpoint Linux將讓管理員從M365 Defender入口網站或利用API手動隔離Linux裝置,以阻擋攻擊災情擴散

2023-02-07

新聞 | Apple Watch | Authenticator App | 微軟

微軟Authenticator不再支援Apple Watch

微軟官網更新Authenticator App使用政策,從今年1月開始終止支援Apple Watch

2023-02-07

新聞 | 微軟 | VS Code | Python | Jupyter

VS Code Python擴充套件改進環境設定流程,並強化IntelliSense對單元測試的支援

在最新的VS Code Python擴充套件更新,開發者透過已啟動的Conda或是虛擬環境終端開啟VS Code,系統將會自動帶入環境設定

2023-02-07

新聞 | 推特 | Elon Musk | API

推特關免費API引社群反彈,馬斯克考慮開放免費輕量唯寫API

推特取消免費API將使許多機器人消失,馬斯克承諾提供免費輕量唯寫API,繼續支援正常使用的機器人

2023-02-07

新聞 | 資安日報 | iRent | 格上租車 | TgToxic | Easyclick | ATS | TrickGate | Packer-as-a-Service | GoAnywhere

【資安日報】2023年2月6日,iRent與格上租車接連傳出資料庫配置不當事故、安卓惡意軟體TgToxic針對臺灣等東南亞國家而來

繼iRent出現資料庫配置不當的情況,國內租車業者格上租車也出現類似事故而導致用戶個資曝光;安卓惡意程式TgToxic針對臺灣、印度而來,近期更將範圍延伸到泰國

2023-02-06

新聞 | ChatGPT | OpenAI | 偏見

ChatGPT拒絕寫詩讚頌川普,OpenAI承諾改進其中立性

ChatGPT以中立性為由拒絕用戶寫詩讚頌川普的請求,但是卻願意寫詩讚頌拜登,OpenAI執行長Sam Altman表示他們正努力改進ChatGPT的偏見,使其更加中立

2023-02-06

新聞 | 健保署 | 石崇良 | 次世代HIS | 數位醫療 | 遠距醫療

石崇良上任健保署署長:解決健保財務問題、力推數位醫療和次世代HIS

健保署新任署長石崇良今日交接,提出5大任務,包括健保平臺將銜接預防醫學和長照來發展全人照護、改善健保財務問題、發展包含次世代HIS在內的數位醫療、讓健保資料庫運用合規,以及強化社會溝通,落實先溝通、再公告。

2023-02-06

新聞 | 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

揭露iRent資料庫不設防的研究人員,這兩年還揭露巴西、澳洲、中國的資料庫曝險

隨著iRent資料庫曝險的消息傳出,發現這次事件並通報的資安研究人員Anurag Sen也受到注目,事實上,過去他就因為揭露全球企業資料庫不設防的問題,而不時出現在資安新聞中

2023-02-06

新聞 | 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

iRent資料庫因不當配置導致資料外洩或曝險,並非資安新議題,國內企業需汲取教訓避免問題一再重演

對於這次iRent資料庫不設防的暴露在公開網路的事件,普遍新聞報導很少提及資料庫配置不當的議題,事實上,這類問題引發的資安隱憂,過去我們已經報導相當多案例,國內企業近年開始上雲需避免問題一再重演

2023-02-06