新聞 醫療, Change Healthcare, UnitedHealth Group, 勒索軟體, BlackCat, 資料外洩
今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊,母公司UnitedHealth Group因為這起資安事故,在Q3財報中已認列超過20億美元的網路攻擊損失,如今美國衛生及公共服務部(HHS)的公開資料顯示,Change Healthcare所外洩的用戶資料高達1億筆,成為美國醫療領域最嚴重的資料外洩事件
2024-10-28
Nvidia釋出Nvidia程式以用來配置Windows上的GeForce及RTX顯示卡
Nvidia App整合了GeForce Experience及RTX Experience兩大程式的功能,是個統一的GPU控制中心,可用來最佳化遊戲與應用程式,保持最新驅動程式,也是Nvidia最新工具及軟體的入口
2024-11-13
新聞 google, 開發者計畫, Google Cloud
Google推開發者計畫Premium會員,供開發者付費取得額外資源與服務
Google在原有免費的開發者計畫上推出Premium付費會員,提供額外資源如每年500美元的Google雲端點數,以及一對一專家諮詢等額外服務
2024-11-29
中國公安傳出利用安卓間諜軟體EagleMsgSpy監控行動裝置
資安業者Lockout指出,他們近期找到的安卓間諜軟體EagleMsgSpy,循線追查發現,背後使用這支程式的組織,就是中國的公安,這樣的發現,證實該國政府使用此種惡意程式監控民眾的情況
2024-12-12
新聞 資安整合平臺, 單一管理平臺, SIEM, XDR, 企業瀏覽器, Cybersecurity Platformization
Palo Alto Networks展現資安平臺大一統的產品發展趨勢,陸續納入雲端SIEM與企業瀏覽器技術
資安產品整合與平臺建構成大勢所趨,最近Palo Alto Networks再次提到這樣的發展態勢,較特別的是,近一年多來,Splunk、IBM QRadar SaaS業務被其他資安廠商併購,顯現資安平臺的茁壯,需積極向外吸納更多SIEM與資料。在此同時,對於遠端存取的防護,各家廠商除了積極發展SASE,也看重企業瀏覽器的應用,部分公司為了快速掌握這塊市場,已透過併購新創廠商將此類技術納入產品線
2024-12-18
新聞 HPE Aruba, ArubaOS, CVE-2025-23051, CVE-2025-23052
HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若不處理攻擊者可遠端執行各種程式碼(RCE),或是於作業系統底層執行任意命令
2025-01-21
【資安日報】2月5日,去年修補的7-Zip的MotW漏洞被用於攻擊烏克蘭企業與政府機關
針對一月底揭露的7-Zip漏洞CVE-2025-0411,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)公布發現的過程,俄羅斯駭客去年9月將其用於攻擊烏克蘭的企業組織
2025-02-05
阿里巴巴開源宣稱可媲美DeepSeek-R1的QwQ-32B模型
阿里巴巴旗下Qwen團隊釋出中型推論模型QwQ-32B,強調性能可媲美DeepSeek-R1與o1-mini等先進模型
2025-03-07
新聞 Web Shell, 中國菜刀, 中國駭客, Weaver Ant, 合勤, CPE, ORB
中國菜刀再度出手!駭客組織Weaver Ant埋伏東南亞某電信業者環境4年
資安業者Sygina揭露中國駭客組織Weaver Ant的網路間諜活動,在東南亞一家大型電信業者活動長達4年之久,過程中廣泛利用加密的中國菜刀(Encrypted China Chopper)、INMemory等Web Shell,於受害組織進行橫向移動,入侵內部伺服器
2025-03-25
Midjourney公布新版圖片生成器Midjourney V7,新增草稿模式透過提供較低品質生成圖,來降低使用成本並提升回應速度
2025-04-08