新聞 資料外洩, 京鼎, 半導體產業

半導體設備廠京鼎發布資安重訊,說明駭客本月21日公開資料源於1月資安事故外流檔案

本週半導體設備廠京鼎再度發布重大訊息,表示有駭客在網路揭露他們內部的資料,而這批資料的來源,就是今年1月發布的資安事故

2024-05-23

新聞 資料外洩, 臺藝大

臺藝大校友網站個資驚傳外洩,校方緊急關閉網站、請求Google協助清除暫存內容

本週臺灣藝術大學發出資安公告,指出他們的校友聯絡中心網站存在資安問題,任何人透過Google搜尋就有機會看到申請校友證的個資,他們緊急將網站關閉,並對於含有機敏個資的中級系統,全面進行弱點掃描

2024-05-24

新聞 GitLab, CVE-2024-4835, 漏洞揭露

GitLab揭露高風險漏洞,未經身分驗證的攻擊者可發動XSS攻擊接管帳號

本週GitLab針對社群版(CE)及企業版(EE)發布更新,修補一系列漏洞,其中最值得留意的部分,是能藉由IDE工具觸發的高風險漏洞CVE-2024-4835,若不修補,攻擊者可用於洩漏使用者機密資訊

2024-05-24

新聞 Kotlin, 編譯器, 多平臺

Kotlin 2.0登場!預設啟用K2編譯器多平臺支援再強化

Kotlin 2.0預設啟用K2編譯器,帶來編譯速度大幅提升以及多平臺支援強化,改善開發體驗,另外,Kotlin也原生支援Compose Multiplatform,簡化多平臺UI開發

2024-05-24

新聞 微軟, 搜尋引擎, Bing, Microsoft Copilot, DuckDuckGo, OpenAI, ChatGPT

Bing傳出服務中斷,波及Copilot、ChatGPT與DuckDuckGo

臺灣時間5月23日下午開始,微軟搜尋引擎Bing服務中斷超過8小時,導致Microsoft Copilot以及ChatGPT用戶無法使用網路搜尋功能

2024-05-24

新聞 MITRE, Ivanti, VMware, VM, Invoke-HiddenVMQuery, VirtualGHOST

針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節

上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊,當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓IT人員能夠察覺、防範這類新興威脅

2024-05-24

新聞 資安日報

【資安日報】5月24日,研究人員揭露中國駭客組織APT41的作案工具KeyPlug,並指出有可能也提供當地資安業者安洵運用

資安業者Tinexta Cyber針對中國駭客組織APT41使用的作案工具KeyPlug進行調查,並指出根據他們的比對,很有可能曾以Hector的名稱供中國資安業者安洵運用

2024-05-24

新聞 CVE-2024-5274

Chrome本月修補第4個零時差漏洞,也是2024年以來第8個零時差漏洞

上週末Chrome釋出125.0.6422.112/.113版本,修補已遭廣泛濫用的漏洞CVE-2024-5274

2024-05-26

新聞 Rockwell, ICS, 工業控制系統, Logix, FactoryTalk, 漏洞攻擊

Rockwell Automation針對工業控制系統攻擊行動升溫提出警告,呼籲管理員勿將設備連接網際網路以策安全

工業控制自動化設備業者Rockwell Automation罕見針對特定已知漏洞發布公告,呼籲用戶應儘速將工控設備切斷與網際網路之間的連線

2024-05-28

新聞 Replicate, AI, AI-as-a-Service, Cog, rce, 漏洞揭露

人工智慧服務供應商Replicate平臺存在重大漏洞,恐導致用戶自用的AI模型外流

繼上個月公布AI模型共享平臺Hugging Face的跨租戶攻擊弱點,資安業者Wiz近期公布開源AI模型的集合平臺Replicate的弱點,並指出一旦漏洞遭到利用,攻擊者就有機會操縱AI模型輸出的結果

2024-05-28

新聞 Ticketmaster

售票平臺Ticketmaster傳遭駭客入侵,5.6億客戶資料流入黑市

澳洲政府證實美國票務銷售平臺龍頭Ticketmaster因資安事故,導致5億多名用戶資料外洩

2024-05-30

新聞 IT周報, 紅帽, 金色三麥, GPT-4o, GenAI

Cloud周報第200期:金色三麥率先在客服導入GenAI技術,協助顧客回饋分析與歸納快速修正改善

金色三麥餐飲近期開始將GenAI技術導入客服部門,來協助分析顧客回饋快速修正改善。

2024-05-24

新聞 零時差漏洞, VPN, CVE-2024-24919, Check Point

針對Check Point VPN攻擊行動資安事故,兩家資安業者揭露更多細節,指出對方利用零時差漏洞取得AD帳密進行橫向移動

資安業者Check Point、Mnemonic針對週一公布鎖定Check Point用戶的攻擊行動揭露更多細節,並指出對方利用零時差漏洞CVE-2024-24919於受害系統挖掘本機帳號密碼雜湊值,以便進行後續攻擊

2024-05-30

新聞 資安日報

【資安日報】5月30日,鎖定Check Point VPN的攻擊行動出現新的發展,兩家資安業者透露對方利用零時差漏洞挖掘AD帳密資料

針對啟用VPN服務Check Point防火牆的攻擊行動,在資安業者Check Point本週一發出警告後,現在公布新的調查結果,對方利用零時差漏洞CVE-2024-24919,企圖找到能夠利用的本機帳號資料,來存取VPN服務

2024-05-30

新聞 google, SEO, 搜尋引擎

Google內部文件外洩,搜尋引擎運作細節引猜疑

Google搜尋內部API文件洩漏,揭露多項可能影響搜尋排名的特徵,不過,Google拒絕評論文件內容的真實性

2024-05-31

新聞 歐洲刑警組織, Europol, 終局行動, Operation Endgame, 殭屍網路, Trickbot, TrickLoader

全球展開終局行動,聯手摧毀用來散布惡意程式的多個殭屍網路

歐洲刑警組織聯合十幾個國家,針對多個殭屍網路與惡意程式載入器進行大規模移除行動

2024-05-31

新聞 ISP, 自治系統, Autonomous System Number, 路由器, ASN, Windstream

駭客透過惡意程式讓美國ISP業者的60萬臺路由器停擺

資安業者揭露去年底某家美國ISP業者被駭客鎖定,多達60萬臺路由器因感染殭屍病毒無法使用,而且無法藉由韌體更新修補

2024-05-31

新聞 Amazon, 電子商務, Project P.I.模型, 生成式AI, 電腦視覺技術, 品管

Amazon以Project P.I.模型來檢查產品瑕疵

Amazon以生成式AI與電腦視覺技術開發Project P.I.模型,協助偵測即將出貨商品是否有過期、破損等瑕疵,以提高客戶體驗,降低因退貨衍生的物流與碳排成本

2024-06-04