新聞 中國駭客, Daggerfly, Crimson Palace, Exchange

美國大型企業組織遭到中國駭客入侵,鎖定Exchange伺服器發動攻擊,目的是收集情報

資安業者賽門鐵克發現中國駭客針對美國大型企業的網路間諜活動,並指出駭客在受害組織活動長達4個月,疑似為了進行情報收集,在多臺電腦使用不同工具從事攻擊行動

2024-12-06

新聞 IT周報, 永續性, FinOps, 新光醫院, 基礎模型

Cloud周報第217期:IT碳足跡管理有新做法!挪威線上市集巨頭Adevinta導入雲端FinOps框架優化雲端成本也追蹤碳足跡

挪威線上市集巨頭Adevinta最近展示將雲端成本管控使用的FinOps框架,拿來追蹤和管理IT碳足跡。

2024-12-12

新聞 IT周報, AWS, Outposts, 英國政府, 生成式AI平臺

Cloud周報第216期:英政府全面啟動核心系統遷雲計畫,加速內部數位轉型與IT現代化

英國政府近期啟動一項耗資3.66億英鎊、名為Unity的核心系統遷雲計畫,作為英國政府數位轉型推動的關鍵,初期將著重在政府部門傳統ERP翻新,改由雲端ERP取代,希望透過雲端技術簡化流程並節省成本,以支撐未來業務需求。

2024-12-05

新聞 Europol, Eurojust, Airbnb

比利時、荷蘭聯手,破獲跨國電話語音釣魚詐騙集團

上週歐洲刑警組織(Europol)表示,在比利時及荷蘭兩國的通力合作下,他們破獲一個專門從事電話語音詐騙的犯罪集團,逮捕其中8名成員並沒收不法所得,估計至少有十多個歐洲國家受害

2024-12-12

新聞 Citrix, NetScaler, 密碼潑灑, 暴力破解, password spray

出現鎖定NetScaler登入的密碼潑灑攻擊,Citrix警告系統恐遭滲透,也可能因身分驗證負擔過大而癱瘓

12月13日Citrix提出警告,他們掌握近期針對NetScaler設備而來的密碼潑灑(Password Spray)攻擊行動,並透露這些攻擊的特徵,呼籲用戶要採取緩解措施因應

2024-12-16

新聞 Gemini Code Assist, Gemini 2.0 Flash, 第三方工具

Google程式開發助理Gemini Code Assist增加第三方工具

Google Cloud將Gemini Code Assist底層模型升級為最新Gemini 2.0 Flash,並擴增Gemini Code Assist功能,加入Atlassian(Rovo)、GitLab等業者提供的第三方工具

2024-12-18

新聞 CAPTCHA, DeceptionAds, 竊資軟體, Lumma Stealer, 惡意廣告

逾3千個網站被用於發動DeceptionAds攻擊,每天推送逾1百萬次惡意廣告,意圖向使用者散布竊資軟體

資安業者Guardio公布大規模散布竊資軟體的攻擊行動DeceptionAds,駭客濫用大型廣告網路每天散布超過100萬則廣告,企圖將使用者導向假的Captcha圖靈驗證網頁,從而執行惡意PowerShell指令來達到目的

2024-12-20

新聞 Starlink, Direct to Cell, 衛星連網

Starlink手機直連衛星文字訊息服務,首在紐西蘭全境部署

SpaceX和紐西蘭電信業者One NZ合作,讓One NZ用戶在高山等偏遠地區也能透過Starlink的Direct to Cell服務,以手機收發文字訊息

2024-12-20

新聞 Xerox, Lexmark, 收購

印表機市場重整 全錄將以15億美元收購Lexmark

全錄(Xerox)控股公司宣布收購利盟(Lexmark),以切入大型列印市場

2024-12-24

新聞 Anthropic, Claude, Gemini, google

傳Google用Anthropic Claude測試Gemini模型

媒體Techcrunch報導指出,Google透過外包人力針對自家Gemini模型與Claude模型的回應品質進行評比

2024-12-25

新聞 資安日報

【資安日報】12月27日,Palo Alto Networks防火牆阻斷服務漏洞傳出已有攻擊行動

資安業者Palo Alto Networks發布資安公告,公布阻斷服務漏洞CVE-2024-3393,並指出防火牆作業系統PAN-OS、安全存取服務邊界(SASE)系統Prisma Access皆受到影響,而且,已有攻擊行動出現

2024-12-27

新聞 北韓駭客, Contagious Interview, BeaverTail, InvisibleFerret, OtterCookie

後門程式OtterCookie鎖定軟體開發人員而來,北韓駭客假借徵才名義散布

日本電信業者NTT發現北韓駭客針對開發人員的攻擊Contagious Interview最新一波活動,並指出這次駭客在原本的惡意程式BeaverTail、InvisibleFerret之外,開始運用新的後門程式OtterCookie,意圖竊取加密貨幣資產

2025-01-02

新聞 Meta, 公共事務長, Joel Kaplan, 川普, 保守派

因應川普上臺 Meta公共事務長換人

Meta新任公共事務長Joel Kaplan在小布希時代擔任白宮副幕僚長,他過去在Meta內部一直強力反對限制政治言論,認為此類政策將壓制保守派聲音

2025-01-03

新聞 資安日報

【資安日報】1月3日,IDC預測臺灣資安產品市場將連續4年成長,密碼敏捷性與AI BOM成焦點

針對臺灣資安產品市場的發展,市調機構IDC近期發布預測指出,市場規模將從2024年的4.62億美元,到2028年增加為7.16億美元,年複合成長率達11.9%,其中成長動能特別強勁的部分,是資安軟體的領域

2025-01-03

新聞 Anthropic, 環球音樂, 侵權

Anthropic同意設護欄阻歌詞侵權,與唱片出版業者暫達協議

Anthropic與唱片業者達成協議,將在其人工智慧產品中設置安全護欄,防止Claude輸出受版權保護的歌詞,暫時緩解雙方版權爭議,但訓練資料授權問題仍待解決

2025-01-06

新聞 Tenable, Nessus, 更新出包

資安業者Tenable傳出外掛程式更新出錯意外,端點代理程式停擺

外掛程式更新竟讓資安產品停止運作!去年底資安業者Tenable傳出用戶電腦因接收外掛程式更新,導致Nessus代理程式停擺的情況,事隔兩天他們發布新版代理程式因應,但IT人員可能需依照指示手動處理

2025-01-07

新聞 中國駭客, Salt Typhoon, Charter Communications, Consolidated Communications, Windstream

針對美國電信業者遭遇中國駭客Salt Typhoon大規模攻擊事故,知情人士透露新的受害公司

中國駭客Salt Typhoon攻擊多家美國電信業者的資安事故再度出現最新發展,繼美國政府透露他們確認有9家電信業者受害,有知情人士向媒體爆料新的受害公司名單

2025-01-07

新聞 資安日報, 易飛網

【資安日報】1月7日,資安業者Tenable更新外掛程式引發災情,用戶端點代理程式停止運作

上週資安業者Tenable傳出有使用者的端點代理程式停止運作,起因竟是外掛程式更新出錯造成,所幸這起事故並未影響其他元件或是電腦運作

2025-01-07