新聞 LockBit, 勒索軟體即服務, RaaS

LockBit現為全球最猖獗的勒索軟體,3年來受害組織超過1,600個

多國網路安全機構警告LockBit是近年最活躍的勒索軟體即服務(RaaS),受害組織達1,653個,在美國地區的不法所得超過9千萬美元

2023-06-15

新聞 資安日報, Barracuda, CVE-2023-2868, UNC4841, ESG

【資安日報】6月16日,研究人員揭露Barracuda郵件安全閘道零時差漏洞攻擊的後續發展,駭客更換惡意程式對付更新軟體

針對Barracuda郵件安全閘道的零時差漏洞攻擊,資安業者Mandiant公布調查結果,指出中國駭客在Barracuda派送修補程式後發動第二波攻勢

2023-06-16

新聞 資安日報

【資安日報】6月19日,微軟證實旗下多項服務遭到DDoS攻擊而癱瘓

上週末微軟證實,6月初開始出現的多個網站服務中斷事故,是因為遭到名為Storm-1359的駭客組織攻擊所致

2023-06-19

新聞 S3儲存桶, npm套件, bignum, 供應鏈攻擊, 開源生態系, 開源軟體

新型態供應鏈攻擊利用廢棄的S3儲存桶來散布惡意程式

針對今年上半發生駭客接管npm套件開發者棄置的S3儲存桶,並植入惡意程式的攻擊事件, 資安業者Checkmarx警告這類瞄準開源生態體系的供應鏈攻擊規模,可能會進一步擴大

2023-06-20

新聞 合勤, Zyxel, CVE-2023-27992, NAS

合勤緊急修補NAS重大漏洞

影響合勤三款NAS產品的安全漏洞CVE-2023-27992,可讓未經驗證的攻擊者傳送惡意HTTP呼叫,而在NAS裝置OS上遠端執行指令,合勤在6月20日釋出更新版韌體

2023-06-21

新聞 AWS, SaaS, AppFabric

AWS推出全託管服務AppFabric方便企業連接和管理SaaS

AWS全託管服務AppFabric能標準化和整合SaaS安全資料,提升應用程式可見性,加快用戶對安全事件的回應速度

2023-06-28

新聞 資安日報

【資安日報】6月28日,兩大工業控制系統解決方案業者傳出遭遇MOVEit Transfer零時差漏洞攻擊

勒索軟體駭客組織Clop再度公布MOVEit Transfer零時差漏洞攻擊的受害組織,這次的名單裡出現了西門子能源公司、施耐德電機兩大工業控制系統解決方案業者,而引發外界關注

2023-06-28

新聞 pi, Inflection AI, AI聊天機器人

打造Pi聊天機器人的Inflection AI完成13億美元的融資

Inflection AI正與Nvidia共同打造全球最大的AI叢集,並開發Inflection-1模型,這個號稱全球最先進大型語言模型便是Pi聊天機器人的基礎

2023-06-30

新聞 Anonymous Sudan, 微軟, 資料外洩

微軟否認遭Anonymous Sudan取得其3000萬客戶資料

根據Bleeping Computer報導,宣稱6月初對微軟發動DDoS攻擊,導致Outlook.com等服務異常的駭客組織Anonymous Sudan,如今又宣布他們成功駭入微軟,取得超過3千萬筆微軟用戶帳號資料,但微軟否認有資料外洩情事

2023-07-04

新聞 資安日報

【資安日報】7月5日,竊資軟體Meduza鎖定瀏覽器、密碼管理工具、動態密碼產生器進行搜括

研究人員發現駭客兜售名為Meduza的竊資軟體,並指出賣家標榜防毒軟體難以偵測其惡意行為,很有可能接下來有駭客會拿來從事攻擊行動

2023-07-05

新聞 蘋果, WebKit, 零時差漏洞, Safari, 快速安全回應, Rapid Security Response

安全修補程式影響特定網站,蘋果要撤回重發

蘋果周一發布快速安全回應(Rapid Security Response),以緊急修補已遭濫用的WebKit漏洞,但後續傳出不少用戶安裝更新後,無法以Safari造訪某些網站,促使蘋果撤回緊急更新並待重新發布

2023-07-13

新聞 google, Bard, AI聊天機器人, 歐盟

Google Bard現在懂中文等40種語言、會說話、也在歐盟推出了

除了在歐盟、巴西等新市場上線,Bard也加入多項新功能,包括能辨識40多種語言、理解圖像等視覺輸入,還能說話

2023-07-14

新聞 google, 語言模型, AI, Google文件, NotebookLM, 筆記用人工智慧模型

Google推出筆記用AI模型NotebookLM

Google推出NotebookLM,這是一款可以從筆記中擷取資訊的實驗性人工智慧產品,可生成摘要、回答問題和產生新想法

2023-07-14

新聞 財政部財政資訊中心, 張文熙, 2023 CIO大調查, IT趨勢

【2023 CIO大調查:CIO觀點】爭取經費強化核心業務韌性,電子發票及稅務系統未來汰換將納入ESG考量

明年開始電子發票、地方稅、國稅將先後進入汰換期,汰換升級將納入ESG考量

2023-07-14

新聞 IBM, 大型主機, Envizi, IT永續, 碳排放量, 低碳轉型, 永續

【廠商永續支援度盤點:IBM】最新一代z16大型主機開始揭露生產的碳足跡資訊,還能透過碳排放資料平臺進行碳核算並自動產生圖形報表

IBM早在2年前就開始揭露產品碳足跡,不只是伺服器、儲存等產品,針對新一代大型主機z16生產的碳足跡資訊都完整揭露,這些IBM產品實際使用產生的碳排放量,還能透過一套碳排放資料平臺來進行碳核算,並能自動產生相關圖形報表。

2023-07-28

新聞 資料外洩, 勒索軟體攻擊

日本馬達大廠尼得科傳出遭到勒索軟體攻擊,疑VPN帳密外流釀禍

8月日本馬達大廠尼得科(Nidec)遭到駭客勒索的資料外洩事故,10月17日公布調查結果,指出攻擊者能夠入侵其越南子公司的原因,在於利用員工外流的VPN帳號資料

2024-10-23

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 認知戰

【資安週報】1021~1025,NHK記錄片再次引發大眾對安洵事件的關注,揭發中國對全球發動認知戰內幕

這一星期的資安新聞焦點,以NHK記錄片「追蹤中國洩漏的文件」最受關注,當中揭發中國對全世界發動認知戰的部分樣貌;新興勒索軟體Cicada3301的出現引發資安界重視,3個月內已有30家企業受害;國內有5家上市公司發布資安重訊,包括美利達、豐祥-KY、華新科、台船、正新,持續反映國內遭受網路攻擊的狀況

2024-10-27

新聞 勒索軟體攻擊, RansomHub, 資料外洩

被動元件製造商華新科技上週公布遭駭重訊,勒索軟體RansomHub聲稱是他們發動攻擊所致

上週有被動元件製造商在股市公開觀測站發布重大訊息,表明部分資訊系統遭遇網路攻擊的情況,有資安業者指出,攻擊者的身分很有可能就是惡名昭彰的RansomHub

2024-10-28