新聞 Google Drive, 臭蟲

Google Drive不明問題導致部分用戶檔案神祕消失

有多名Google Drive桌機版用戶在官方論壇反映,他們今年4、5月之後的檔案莫名消失,對此Google建議用戶避免變更某些設定,並表示他們無法保障能幫受影響用戶找回檔案,建議用戶自行做好備份

2023-11-28

新聞

新版木馬程式SysJoker改採Rust程式語言

SysJoker原本使用C++撰寫,但最新版本卻是採用Rust程式語言,且已被與哈馬斯(Hamas)有關的駭客集團用來對付以色列

2023-11-27

新聞 Jetbrains, 開發者, AI

Jetbrains 2023開發者大調查顯示Rust快速崛起,77%受訪者都使用ChatGPT

Jetbrains針對開發者的調查顯示,JavaScript雖然仍最受歡迎但持續流失開發者,Rust成長速度亮眼;開發者已普遍使用生成式人工智慧工具,77%受訪者使用ChatGPT

2023-11-28

新聞 資料外洩, 上海商銀, 內稽內控, 資安管控缺失

上海商銀1.4萬客戶資料外洩,金管會列4大缺失,依銀行法重罰千萬

上海商銀發生資料外洩情事,有檢舉人將其外洩資料以紙本方式,寄送至金管會與該銀行的60多家分行,金管會在11月28日的例行記者會上公布此事,針對該銀行客戶資料外洩所涉缺失開罰1千萬,並要求4大監理事項

2023-11-28

新聞 Lumma, LummaC2, Session, cookie

竊資軟體Lumma開發者聲稱能復原Google帳號的連線階段,挾持受害者帳號

資安業者Hudson Rock、資安新聞網站Bleeping Computer指出,開發竊資軟體Lumma的人士近期標榜一項新功能,他們能從受害電腦竊取與Google服務有關的cookie,使用者就算執行了登出,也依舊有效

2023-11-26

新聞 AWS, Thin Client, 虛擬桌面

AWS推出195美元的虛擬桌面存取裝置WorkSpaces Thin Client

AWS新發售的WorkSpaces Thin Client輕量裝置,可供終端用戶遠端存取虛擬桌面,相較於筆電不只更便宜,而且還具有無法被安裝惡意應用程式等安全特性

2023-11-28

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 雄獅, 中石化, 大江

【資安週報】2023年11月20日到11月24日

本星期國內有多家上市公司遭駭的消息,首先20日,雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件,一日兩起格外引人注目,23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體,遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者,該公司24日發布重訊證實遇網路資安事件

2023-11-27

新聞 Canonical, Ubuntu, 映像檔, chiselled Ubuntu container

Canonical推出適用於雲端部署的輕量Chiselled Ubuntu容器映像檔

Chiselled Ubuntu容器是Canonical發布的精簡小型OCI映像檔,適用於Java、.NET與Python雲端應用程式開發,有效減少攻擊面還大幅縮小容量

2023-11-27

新聞 資安日報

【資安日報】11月27日,荷蘭半導體業者NXP遭中國駭客攻擊,入侵時間超過2年,驚傳與晶片設計相關智慧財產資料被竊

根據荷蘭當地媒體的報導,歐洲大型半導體業者恩智浦(NXP)遭中國駭客組織Chimera入侵,駭客在網路環境埋伏長達2年之久,直到鑑識人員調查另一起資安事故,才察覺這起攻擊行動

2023-11-27

新聞 AI系統開發, 安全指引, CISA, NCSC

美、英等國發布AI系統開發指引

與微軟、Google、OpenAI、Anthropic等業者以及多國網路安全組織合作,美國CISA及英國NCSC針對當紅的AI應用發布系統開發安全指引,從設計、開發、部署及維運四大面向,探討AI系統開發潛在安全風險以及控管方法

2023-11-28

新聞 電商, Zalando, MWC, SRE, Andrew Howden, 平臺工程

變革現場:我在Zalando學到的第一堂課

不單看技術,而是從人獲得的結果,來看技術的價值,這是Zalando前工程經理Andrew Howden在Zalando四年學到的第一件事,也是最根本的一個教訓

2023-11-27

新聞 北韓, MagicLine4NX, 零時差漏洞, 供應鏈攻擊

北韓駭客再找供應鏈開刀,安全身分驗證軟體MagicLine4NX遭駭

英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞,作為攻擊特定目標的跳板

2023-11-27

新聞 AWS, AI, CodeWhisperer, 程式碼建議

AWS更新程式開發輔助服務CodeWhisperer,現可偵測並協助修復已知程式碼漏洞

Amazon CodeWhisperer推出最新正式版,添加多語言程式碼漏洞修復功能,並強化安全掃描,同時還提供基礎設施即程式碼(Infrastructure as Code,IaC)支援

2023-11-28

新聞 資安日報

【資安日報】11月24日,Mirai殭屍網路變種感染路由器、NVR網路視訊監控裝置,攻擊者利用的零時差漏洞,疑涉及預設的弱密碼

研究人員針對新的Mirai殭屍網路變種InfectedSlurs提出警告,指出駭客鎖定NVR網路視訊監控裝置及路由器而來,有鑑於攻擊行動所使用的零時差漏洞相當嚴重,他們並未透露裝置的廠牌及型號

2023-11-24

新聞 FinTech周報, 生成式AI, 中信銀行, 台新金控, 玉山銀行, 永豐銀行, 臺灣銀行, 澳洲證券投資委員會

Fintech周報第222期:臺灣多家銀行公開展示生成式AI應用研究,包含虛擬行員和內部輔助工具

近期臺灣有多家銀行對外展示生成式AI應用研究成果,包含虛擬行員、貸款問答服務、內部業務協助工具,和內部開發輔助工具等。不過,由於生成式AI仍存在提供錯誤回應的風險,大多數銀行優先以內部使用為主,待法規明確和技術穩定,再對外向客戶開放使用。

2023-11-25

新聞 電商, Zalando, MWC, SRE, Andrew Howden, 平臺工程

【千人平臺工程煉成記Part 3】業務決策和工程創新讓網購周業績暴增後,聚焦開發者體驗優化也再次擁抱SRE

要在網購周前幾周,上線全新的功能,如何確保新功能可以撐得住黑色星期五的人潮,維持顧客對網站的信賴感呢?當年Zalando採取了一個大膽的作法,提前在平日的正式環境中,重現網購周的爆量負載來實測新功能

2023-11-27

新聞 智慧家庭, 感應器, IKEA, Zigbee, Ikea Home Smart

Ikea發表可偵測門窗、動靜與漏水的智慧家庭感應器

Ikea更新智慧家庭產品線,發表3款採用Zigbee無線傳輸協定的感應器,提供防盜監控以及漏水偵測功能

2023-11-29

新聞 資安日報

【資安日報】11月28日,美國醫療保健服務業者Henry Schein傳出二度遭遇勒索軟體BlackCat攻擊,導致電子商務平臺遭到癱瘓

11月下旬,美國醫療保健服務業者Henry Schein發布公告,證實因遭遇網路攻擊,電子商務平臺停止運作,原因很有可能是10月份攻擊行動的談判結果引起駭客不滿所致

2023-11-28

新聞 Akamai, NVR, 網路監視器, 路由器, JenX Mirai, 零時差漏洞

駭客利用NVR視訊監控影像儲存主機與路由器的零時差漏洞,散布變種Mirai殭屍病毒

資安業者Akamai發現駭客正在利用視訊監控影像儲存主機(NVR)與路由器的零時差漏洞,散布JenX Mirai變種病毒,建立InfectedSlurs殭屍網路

2023-11-24

新聞 IT周報, RMN, CTV, 生成式AI, 超商物流, 自動化物流, 智慧排班系統

零售IT雙周報第25期:Walmart推出新型CTV購物功能,能用AI辦認出電視節目內物件並推銷關聯商品

本周零售IT雙周報重點:Walmart推出新CTV購物功能,系統會辦認出節目內物件並推銷關聯商品;Google推出價格追蹤、自動搜尋商家優惠券等6種新電商功能;統一超為在菲律賓開設上萬間分店,自行於當地建設資料中心;Amazon改造既有自動化包貨系統,要以用紙質包材取代塑膠

2023-11-25