| iThome

網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣

威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters（SLSH）基礎設施大幅增加的情況，進一步調查發現，這些駭客最近一個月打算針對超過100家高價值企業下手，藉由語音網釣（Vishing）竊取單一登入（SSO）的憑證

新聞 | 資安日報

【資安日報】5月8日，多明尼加COVID-19疫苗接種資訊外流，影響82萬人

研究人員針對駭客於地下論壇宣稱握有多明尼加民眾接種COVID-19疫苗資料的情況提出警告，並指出這樣的情況不光只是個資會被遭到濫用，攻擊者有可能藉此掌握整個國家的醫療能力

2024-05-08

針對Ivanti零時差漏洞攻擊事件，資安研究機構MITRE公布事故發生的完整過程

上個月資安研究機構MITRE證實遭遇Invanti零時差漏洞攻擊，現在他們對於這起事故發生的過程進行說明，並指出駭客在其內部網路進行活動的時間超過3個月

2024-05-08

新聞 | Akamai | Noname | API

Akamai宣布將收購API安全業者Noname

根據Akamai調查，針對API的攻擊行動年成長率高達109%，收購API安全業者Noname將有助於強化Akamai既有的API安全解決方案

2024-05-08

新聞 | 資料外洩

英國國防部傳出資料外洩，部分退伍軍人的薪資資料流出

英國國防大臣格蘭．夏普斯（Grant Shapps）證實，有部分武裝部隊的薪資系統遭到入侵，導致部分款項可能會面臨延後發出的情況，而對於事故發生的原因，他們初步調查次為，疑似承包商疏失而釀禍

2024-05-08

新聞 | OpenAI | C2PA | Deepfake

OpenAI加入C2PA指導委員會，測試Deepfake圖像偵測工具

透過加入C2PA指導委員會，OpenAI將與其他科技大廠合作發展內容憑證機制以規範AI生成的數位內容，OpenAI也宣布提供自家Deepfake偵測工具供外界進行測試，協助使用者辨識內容是否出自AI

2024-05-08

新聞 | 資料外洩 | COVID-19 | BreachForums | 拉丁美洲

多明尼加傳出資料外洩，82萬人COVID-19疫苗接種資訊恐曝光

研究人員看到有人在駭客論壇聲稱握有多明尼加的民眾個資，其中值得留意的是，這些資料含有詳細的COVID-19疫苗接種資訊，不只有可能被用來牟利、從事間諜活動，甚至有機會讓得到這批資料的人士，了解該國的醫療量能

2024-05-08

新聞 | LockBit

美國起訴並制裁31歲的LockBit勒索軟體首領

美國司法部指控一名31歲俄羅斯人是勒索軟體即服務LockBit幕後主使者，並祭出1千萬美元獎金鼓勵外界提供資訊以將其繩之以法

2024-05-08

新聞 | M4 | 蘋果 | AI晶片

蘋果發表M4晶片，更新iPad產品線

蘋果強調M4 AI晶片的神經網路引擎效能，比A11 Bionic晶片高出60倍，也讓新款iPad Pro開始支援AI運算任務

2024-05-08

新聞 | Hubble Network | 藍牙 | 衛星

新創業者方案讓藍牙裝置直連衛星，欲取代寬頻網路

今年3月發射二顆衛星到近地軌道的Hubble Network，主要發展讓藍牙裝置直連衛星的資料傳輸方案，號稱比傳統寬頻網路覆蓋範圍更廣且省電

2024-05-08

新聞 | 資安事件 | 網路攻擊 | London Drugs | 勒索軟體攻擊

加拿大連鎖藥局London Drugs遭網路攻擊，79間門市暫停營業超過一星期

最近加拿大一家連鎖複合式藥局遭遇網路攻擊，對該公司造成極大影響，因為有將近80間門市暫停營業，恢復時間長達一星期，而且如今藥局方面仍因與其他系統連接問題而無法開藥

2024-05-08

新聞 | Oracle Code Assist

甲骨文公布AI開發助理Oracle Code Assist

Oracle Code Assist強調以多種軟體程式庫訓練而成，並經過OCI服務API、程式設計模式、以及甲骨文自有Java、SQL、OCI等最佳實作微調而成

2024-05-08

新聞 | Red Hat Enterprise Linux AI | RHEL AI

Red Hat推出AI平臺，內建IBM開源Granite模型

RHEL AI為Red Hat首個基礎架構模型平臺，包含IBM的Granite開源模型及相關開發工具

2024-05-08