新聞 金門, 通訊韌性, 海纜, 微波, 衛星

政府以海纜、微波、衛星多管齊下強化金門通訊韌性,數位部:年底如期完成773個衛星站點設置

金門地區過去因海纜故障影響當地通訊網路,數位部以經費補助電信業者,近期展示數位韌性推動成果,包括以微波備援與臺灣間的通訊,並與金門縣政府合作,以低軌衛星作為緊急應變通訊網路,提供基本、安全的通訊服務。

2024-11-13

新聞 烏克蘭戰爭, 俄烏戰爭, CVE-2024-43451, NTLM, MSHTML, UAC-0194, SparkRAT

俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織

針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招

2024-11-14

新聞 Volt Typhoon, 殭屍網路, Operational Relay Box, ORB

中國駭客Volt Typhoon傳出捲土重來,再度建置殭屍網路

從去年5月開始被揭露數起攻擊行動的中國駭客組織Volt Typhoon,最近有研究人員提出警告,因為他們發現駭客再度建置殭屍網路的跡象,短短一個多月之內,這個組織就已掌控全球30%的思科RV320、RV325路由器

2024-11-14

新聞 中國駭客, Salt Typhoon, ISP, AT&T, Verizon, Lumen, 電信業者

美國電信業者遭駭,當局證實中國駭客竊取部分政府官員的私密通訊內容

針對多家電信業者遭中國駭客入侵的資安事故,本週美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)發布聲明,表示駭客鎖定有限數量的參與政治事務人士,竊取私人通訊內容

2024-11-15

新聞 Python, PyPI, PEP 740, 軟體供應鏈

PyPI導入數位見證以強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時,加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

2024-11-15

新聞 資安日報

【資安日報】11月20日,勒索軟體Helldown潛入受害組織,管道是兆勤防火牆的弱點

資安業者Sekoia針對勒索軟體Helldown的攻擊行動提出警告,並指出這些駭客入侵受害組織的方式,就是利用兆勤防火牆的弱點,從而建立SSL VPN通道而得逞

2024-11-20

新聞 中國駭客, Liminal Panda, 電信業者, LightBasin, Solaris, TinyShell

中國駭客Liminal Panda入侵南亞、非洲電信業者

針對中國駭客對全球各地電信業者從事網路間諜活動的情況,資安業者CrowdStrike揭露名為Liminal Panda的駭客組織,並指出這些駭客專門針對南亞及非洲電信業者下手

2024-11-21

新聞 BSI, AI, 數位信任, Deepfake, 假消息, 虛假訊息, WEF, ISO 42001

BSI呼籲重視AI科技風險,強調臺灣企業要提升AI治理力

AI治理成企業核心議題,在11月舉行的BSI國際資安標準管理年會上,該公司東北亞區董事總經理蒲樹盛指出,AI風險今年已被世界經濟論壇(WEF)列為近年最重大風險,這是第一次有科技類型風險居冠的情形,他同時也強調AI系統管理標準ISO 42001與AI治理力的重要性

2024-11-21

新聞 微軟, Semantic Kernel, API

微軟AI開發工具包Semantic Kernel推出OpenAPI擴充,提升智慧功能開發靈活性

微軟正式發布Semantic Kernel的OpenAPI擴充功能,.NET與Python開發者可將API簡單轉換成為人工智慧套件,降低智慧應用開發門檻

2024-11-26

新聞 兆勤, Zyxel, CVE-2024-42057, IPSec VPN

兆勤證實防火牆漏洞遭到勒索軟體利用的情況

針對資安業者Sekoia揭露的勒索軟體Hellodown攻擊行動,兆勤證實駭客利用了防火牆漏洞CVE-2024-42057,而有機會在未經身分驗證的情況下,觸發漏洞進行後續攻擊行動

2024-11-27

新聞 精準健康, 國科會, 教育部, 人才, 創業, 投資, 驗證場域

教育部揭精準健康跨領域人才培育成果

教育部揭露精準健康跨域人才培育計畫成果,透過提供跨域課程、產學師資、創業輔導等資源,已培育近4萬5千人次具備生技和ICT技能的人才,其中包含運用AIoT的成大虛擬實境鏡像治療(VRMT)團隊,還在今年獲得美國FDA第二類虛擬實境復健軟體認證。

2024-11-28

新聞 Microsoft 365, M365, 模型, AI, 資料, 隱私

微軟強調沒有使用Microsoft 365用戶文件訓練AI

針對使用者的爆料,微軟對外澄清並未使用Microsoft 365用戶的Word或Excel等文件,來訓練自家AI模型

2024-11-28

新聞 加拿大, google, 網路廣告技術, DoubleClick for Publishers, Ad Exchange, 壟斷, 競爭法

加拿大要求Google出售兩款廣告技術

加拿大政府指控Google的網路廣告技術服務,觸犯加國的反競爭法令,要求Google出售DoubleClick for Publishers以及Ad Exchange

2024-11-29

新聞 英特爾, Pat Gelsinger

英特爾宣布執行長Pat Gelsinger退休,即日生效

英特爾在12月1日宣布,Pat Gelsinger自執行長位置及董事會席位下臺,目前由執行副總裁暨財務長David Zinsner和Intel Products事業群執行長Michelle Johnston Holthaus共同擔任臨時執行長

2024-12-03

新聞 中國駭客, Daggerfly, Crimson Palace, Exchange

美國大型企業組織遭到中國駭客入侵,鎖定Exchange伺服器發動攻擊,目的是收集情報

資安業者賽門鐵克發現中國駭客針對美國大型企業的網路間諜活動,並指出駭客在受害組織活動長達4個月,疑似為了進行情報收集,在多臺電腦使用不同工具從事攻擊行動

2024-12-06

新聞 勒索軟體攻擊, Black Basta, 電信業者, 英國

英國電信龍頭BT Group傳出遭遇勒索軟體Black Basta攻擊

本週英國大型電信業者BT Group傳出遭到勒索軟體攻擊,駭客組織Black Basta聲稱是他們所為,並竊得500 GB內部資料,涵蓋財務資料、內部資料,以及使用者個資

2024-12-06

新聞 Databricks, MLflow, 資料集, AI agent

Databricks推出新API可迅速合成機器學習評估資料集

Databricks新的合成資料生成API,讓企業能在數分鐘內,根據專有資料自動生成機器學習評估資料集,支援自定義問題指南,並與現有評估平臺整合,提升人工智慧代理的測試與除錯效率

2024-12-12

新聞 MFT, 零時差漏洞, CVE-2024-55956, CVE-2024-50623

針對Cleo旗下MFT檔案共享系統的零時差漏洞攻擊,勒索軟體Clop聲稱是他們所為

針對Cleo旗下MFT檔案傳輸系統零時差漏洞的攻擊行動,事隔一週傳出有駭客組織聲稱是他們所為,而這組人馬就是去年大規模發動MOVEit hack的勒索軟體駭客組織Clop

2024-12-16