新聞 微軟, 虛擬形象, VASA-1

微軟發表VASA-1 AI框架,可即時生成逼真且生動的虛擬對嘴人像

微軟VASA-1框架透過單張照片和語音,便可即時生成逼真且表情豐富的虛擬人像,用於提升數位通訊的互動體驗

2024-04-19

新聞 Palo Alto GlobalProtect, Palo Alto Networks, PAN-OS, CVE-2024-3400

逾8萬臺Palo Alto Networks防火牆曝露於危急漏洞CVE-2024-3400

研究人員警告,全球有8.2萬臺防火牆曝露於CVSS風險評分滿分的漏洞CVE-2024-3400,值得留意的是臺灣也有1,344臺,以曝險設備或系統的數量而言,全球排名第14

2024-04-19

新聞 軟體供應鏈攻擊, Kimsuky, eScan, 中間人攻擊, GuptiMiner

北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體

研究人員揭露最新一波的惡意程式GuptiMiner攻擊行動,值得留意的是,對方散布惡意軟體的管道,竟是挾持防毒軟體eScan的更新機制來進行

2024-04-25

新聞 IT周報, FinTech周報

Fintech周報第239期:日本SBI證券宣布已將股票交易系統遷移至公雲環境

因應境內股票交易量快速增加,日本最大證券公司SBI證券宣布已完成境內交易系統上雲,2026年還要逐步將其他業務系統遷至雲端。

2024-04-29

新聞 資安日報, Qlik Sense, Cactus, PlugX, Kimsuky, 群光電子, SpaceX, 京鼎, 165反詐騙

【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊

研究人員針對去年互動式BI系統Qlik Sense修補的已知漏洞CVE-2023-41265、CVE-2023-41266、CVE-2023-48365提出警告,指出勒索軟體Cactus持續利用相關漏洞發動攻擊,現在網際網路上仍有3千臺伺服器曝險

2024-04-29

新聞 金管會, 金融運用AI指引

金管會公布金融業運用AI指引最新進度,6月發布正式指引

金管會今日在例行記者會上表示,預計6月發布金融業運用AI指引,目前正在徵詢專家學者建議。此外,金管會也提到了外界對指引修正的三個建議,包括將指引修改的更加彈性,以及針對不同AI模型部署方式增訂內容。

2024-04-30

新聞 WordPress, Wpeeper, Android, Uptodown App Store

安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令

有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制

2024-05-02

新聞 Windows更新, VPN, 微軟

微軟4月Windows更新弄壞了VPN連線

只要是安裝4月9日或之後所釋出的Windows更新,都有可能遇到VPN連線失敗的問題

2024-05-03

新聞 F5, BIG-IP Next, CVE-2024-21793, CVE-2024-26026, SQL injection

BIG-IP Next集中控管系統存在高風險漏洞,攻擊者有可能取得管理控制權、建立隱藏帳號暗中行動

本週F5發布管理主控臺元件BIG-IP Next Central Manager更新,修補2項高風險漏洞CVE-2024-21793、CVE-2024-26026,通報此事的研究人員提出警告,若不採取緩解措施,攻擊者不僅能取得管理員權限,還能建立主控臺看不到的隱藏帳號藏匿行蹤

2024-05-09

新聞 Spectre, CPU漏洞, CPU推測執行漏洞, 推測執行漏洞, 推測執行, 推測執行瑕疵

研究人員揭露CPU推測執行漏洞攻擊新手法Pathfinder,能用來洩露加密金鑰與資料

4月底,國際計算機協會的活動發表一篇CPU漏洞攻擊手法的論文,分析CPU的動態分支預測器,存在可洩漏與竄改資料的漏洞

2024-05-10

新聞 Oura Ring, 智慧戒指

搶在三星智慧戒指發表前,Oura Ring增加心臟健康量測功能

智慧戒指Oura Ring製造商發表健康量測新功能,可檢測記錄使用者的心血管年齡以及心臟強度資訊

2024-05-13

新聞 SAS, 生成式AI, Viya, GenAI

SAS技術長重磅揭露生成式AI產品策略

作為財富500強企業愛用的數據分析廠,SAS以資料分析為基礎轉型為AI供應商,今年力擁生成式AI新推開發助理、合成資料生成器和開箱即用模型套件

2024-05-17

新聞 臺灣資安大會, 賴清德.鄭麗君, 李育杰, 黃彥男

【臺灣資安大會直擊】賴清德準總統公開承諾,新政府仍將繼續支持資安產業發展

賴清德副總統也是下一任總統當選人,連續第三年蒞臨臺灣資安大會並致開幕詞,同時率領新政府與資安發展相關的主管一同到場,共同關心臺灣資安產業的發展。

 

2024-05-15

新聞 微軟, Patch Tuesday, CVE-2024-30040, CVE-2024-30051

微軟發布5月份例行更新,修補3個零時差漏洞

本週二微軟發布了5月份的例行更新,其中有3個零時差漏洞最受到關注,這些漏洞已有2個被用於攻擊行動,且被美國政府證實此事。此外,研究人員也呼籲企業組織,應留意本次公告的SharePoint Server漏洞

2024-05-15

新聞 臺灣資安大會, 汽車資安, 張裕敏, 自駕車資安, ADAS, VicOne

【臺灣資安大會直擊】汽車關鍵核心的ADAS系統成為駭客鎖定目標,如何避免未來自駕車遭駭而失控將是更大的挑戰

在臺灣資安大會第二天主題演講中,趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏公開揭露了數十種鎖定汽車ADAS攻擊的三大類型,涵蓋28種攻擊樣態,更提出自動駕駛場景的防護之道。

2024-05-15

新聞 Chrome, google, 零時差漏洞, CVE-2024-4947, CVE-2024-4761, CVE-2024-4671, V8, Type Confusion

Google發布Chrome 125新版,一週內修補3個零時差漏洞受到關注

本週三Google發布Chrome大改版125版,但值得留意的是,這次修補了2天前研究人員通報的零時差漏洞CVE-2024-4947,而該公司上週末與本週週一陸續修補了2個零時差漏洞

2024-05-16

新聞 臺灣資安大會, 臺灣資安大會直擊, 荷蘭HSD, 網路安全策略, 資安立法, 歐盟, NIS 2, 歐盟DORA, 歐盟網路韌性法案, Cyber Resilience Act

荷蘭HSD專家在臺揭露歐盟資安法規趨勢,NIS 2指令規範已不僅針對關鍵CI,並要董事會承擔責任

繼GDPR後,歐盟還有多項資安立法備受關注,近日臺灣資安大會上有來自荷蘭資安三角洲(HSD)的專家介紹這方面的議題,讓臺灣資安界能快速了解近年歐洲資安立法重點與概況,不只NIS 2、DORA受重視,網路韌性法(CRA)亦是主要焦點,要讓產品、服務的提供者也承擔責任

2024-05-23

新聞 微軟, .NET, 分散式應用程式

微軟正式推出雲端原生開發框架.NET Aspire,部署、災難恢復、監控功能一應俱全

.NET Aspire框架簡化.NET雲端開發,提供工具、範本和NuGet套件,支援Visual Studio、.NET CLI和VS Code,採用App Host使應用程式雲端部署更容易

2024-05-23