新聞 SAP, 勒索軟體攻擊, 漏洞攻擊, FIN13, Cobalt Spider, APT10, FIN7

鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍

研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍

2024-04-26

新聞 MS-DOS, 微軟

微軟開源MS-DOS 4.00程式碼

微軟將1980年代的MS-DOS v.400程式碼公開於GitHub平臺,供學術或技術研究使用

2024-04-29

新聞 Broadcom Brocade, SAN, Fibre Channel Switch

Brocade儲存區域網路管理軟體發現多個漏洞

Brocade SANnav管理軟體存在大量漏洞,導致SAN儲存網路環境與設備暴露在攻擊風險下

2024-04-30

新聞 R語言, 資安漏洞, CVE-2024-27322

程式開發語言R爆有程式碼執行漏洞,可用於供應鏈攻擊

R語言開發單位近期發布的R Core Version 4.4.0新版,修布一項允許攻擊者執行惡意程式碼的重大漏洞

2024-05-02

新聞 HPE, Aruba, ArubaOS

HPE Aruba Networking修補網路設備作業系統重大漏洞,若不處理恐被用於RCE攻擊

上個月底HPE Aruba Networking發布資安公告,網路設備作業系統ArubaOS存在4項重大漏洞,若不修補,攻擊者就有可能在尚未通過身分驗證的情況下,以特權使用者的身分,於作業系統底層執行任意程式碼

2024-05-03

新聞 Dropbox, HelloSign, 資料外洩

Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶

Dropbox旗下數位簽章服務HelloSign遭駭,導致用戶金鑰及MFA驗證資訊,以及曾接收過其簽章文件用戶的電郵信箱因此外洩

2024-05-03

新聞 IT周報, 醫療科技, 電子簽章, walmart, 臺中榮總, LLM, 基因編輯

MedTech醫療科技雙周報第35期:Walmart旗下51家健康中心和虛擬照護服務將熄燈

因找不到永續的商業模式,Walmart將關閉旗下健康中心;電子簽章法修正法案獲立院三讀通過;美國新創用LLM設計出人類基因編輯器;臺中榮總聯手陽明交大打造Healthcare GPT;中醫大附醫通過2大國際資安認證;高雄榮總成立智慧醫療暨遠距醫療照護中心

2024-05-05

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體, 關鍵CI攻擊

【資安週報】2024年4月29日到5月3日

這一期資安週報中,以GitLab、WP-Automatic Plugin的漏洞利用狀況最受關注;在資安威脅焦點方面,Dropbox旗下Dropbox Sign數位簽章方案遭駭受矚目,勒索軟體攻擊事件亦帶來嚴重影響,加拿大連鎖藥局暫停營業6天,瑞典物流業者遇駭衝擊當地酒品供應,並還有親俄駭客鎖定水力設施關鍵CI的攻擊手法揭露

2024-05-06

新聞 APT42, 伊朗情報暨安全局, 網路釣魚, Tamecat, Nicecurl

假冒記者、NGO人員、網站、郵件寄送、短網址!伊朗APT42搜刮使用者憑證、竊取存放在M365雲服務的資料,並散播後門程式

研究人員指出,伊朗駭客組織APT42近期發起新的攻擊行動,不僅從受害組織的公有雲基礎設施收集情報,也透過後門程式來控制受害電腦

2024-05-06

新聞 Red Hat Enterprise Linux AI, RHEL AI

Red Hat推出AI平臺,內建IBM開源Granite模型

RHEL AI為Red Hat首個基礎架構模型平臺,包含IBM的Granite開源模型及相關開發工具

2024-05-08

新聞 資料外洩, COVID-19, BreachForums, 拉丁美洲

多明尼加傳出資料外洩,82萬人COVID-19疫苗接種資訊恐曝光

研究人員看到有人在駭客論壇聲稱握有多明尼加的民眾個資,其中值得留意的是,這些資料含有詳細的COVID-19疫苗接種資訊,不只有可能被用來牟利、從事間諜活動,甚至有機會讓得到這批資料的人士,了解該國的醫療量能

2024-05-08

新聞 OpenAI, C2PA, Deepfake

OpenAI加入C2PA指導委員會,測試Deepfake圖像偵測工具

透過加入C2PA指導委員會,OpenAI將與其他科技大廠合作發展內容憑證機制以規範AI生成的數位內容,OpenAI也宣布提供自家Deepfake偵測工具供外界進行測試,協助使用者辨識內容是否出自AI

2024-05-08

新聞 MITRE, NERVE, Ivanti, Ivanti Connect Secure, CVE-2023-46805, CVE-2024-21887, RootRot

針對Ivanti零時差漏洞攻擊事件,資安研究機構MITRE公布事故發生的完整過程

上個月資安研究機構MITRE證實遭遇Invanti零時差漏洞攻擊,現在他們對於這起事故發生的過程進行說明,並指出駭客在其內部網路進行活動的時間超過3個月

2024-05-08

新聞 Oura Ring, 智慧戒指

搶在三星智慧戒指發表前,Oura Ring增加心臟健康量測功能

智慧戒指Oura Ring製造商發表健康量測新功能,可檢測記錄使用者的心血管年齡以及心臟強度資訊

2024-05-13

新聞 AI Safety Institute, 英國, Inspect, AI模型安全評估平臺

英國釋出AI模型安全評估平臺Inspect

英國政府旗下AI安全研究所釋出大型語言模型評估框架,這個軟體庫內建的資料集、求解器以及評分器,可協助外界評估AI模型,偵測模型生成錯誤資訊的潛在風險

2024-05-13

新聞 IT周報, FinTech周報, AI金融, 生成式AI

Fintech周報第241期:Google Cloud誤刪澳洲退休金管理機構雲端帳戶資料,連備份都刪除,服務中斷長達一週,影響50萬人

澳洲退休基金管理機構UniSuper的服務自5月2日中斷至5月9日,超過50萬名用戶無法登入自己的帳戶,直到目前仍在修復部分服務。UniSuper和Google Cloud發表聯合聲明,Google Cloud證實了內部的失誤,導致UniSuper的帳戶資料被刪除,連同異地備份的資料也遭殃。

2024-05-14

新聞 AWS, 執行長, CEO, Adam Selipsky, Matt Garman

AWS執行長Adam Selipsky將在6月下臺

Amazon公布高層人事異動,AWS行銷、業務暨全球服務資深副總裁Matt Garman將升任執行長,現任AWS執行長Adam Selipsky將於6月離職

2024-05-15

新聞 臺灣資安大會, 汽車資安, 張裕敏, 自駕車資安, ADAS, VicOne

【臺灣資安大會直擊】汽車關鍵核心的ADAS系統成為駭客鎖定目標,如何避免未來自駕車遭駭而失控將是更大的挑戰

在臺灣資安大會第二天主題演講中,趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏公開揭露了數十種鎖定汽車ADAS攻擊的三大類型,涵蓋28種攻擊樣態,更提出自動駕駛場景的防護之道。

2024-05-15