新聞 美國總統選舉, 伊朗駭客, APT42, TA453, Phosphorus, Charming Kitten

伊朗駭客APT42試圖鎖定美國兩大總統候選人陣營,發動網路攻擊

Google針對近期傳出伊朗駭客鎖定美國總統候選人發動攻擊的情況提出警告,指出攻擊者的身分是與伊朗伊斯蘭革命衛隊(IRGC)有關的駭客組織APT42

2024-08-16

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, AI資安, 黑帽大會

【資安週報】2024年8月12日到8月16日

在本期資安週報回顧的新聞當中,關於後​​量子密碼學(PQC)標準出爐是最大焦點,美國NIST已正式發布FIPS 203、FIPS 204與FIPS 205;在漏洞消息方面,以微軟修補10個零時差漏洞最受關注,當中有6個是已遭利用

2024-08-19

新聞 Windows, 控制臺, Control Panel

Windows控制臺可能暫時不會消失了

最近外界發現Microsoft支援網站在說明Windows中的各種配置工具時,表示該公司正在棄用控制臺(Control Panel)並計畫以設定(Settings)程式取而代之,如今微軟修改了相關說明,顯示控制臺可能暫時不會消失

2024-08-28

新聞 Mozilla.Social, Mastodon, Fediverse

Mozilla將在12月關閉去中心化社交平臺Mozilla.Social

Mozilla決定終止對Mozilla.Social的實驗,今年底要關閉這個活躍用戶不到300人的去中心化社交平臺

2024-09-18

新聞 資安日報

【資安日報】9月20日,中國駭客Earth Baxia利用GeoServer已知漏洞,攻擊臺灣政府機關

地理位置資訊伺服器GeoServer已知漏洞CVE-2024-36401再傳攻擊行動!資安業者趨勢科技指出,中國駭客組織Earth Baxia將其用於攻擊臺灣政府機關,並植入後門程式EagleDoor

2024-09-20

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 家用路由器

【資安週報】2024年9月16日到9月20日

這一星期的資安威脅態勢,以中國駭客組織鎖定GeoServer已知漏洞,以及鎖定IIS伺服器入侵並部署Web Shell的狀況最受關注,還有家用路由器遭殭屍網路利用要留意,駭客組織持續將之視為發動攻擊的節點

2024-09-23

新聞 google, 歐盟, 微軟, 雲端, Azure, Windows Server, 壟斷

Google向歐盟控訴微軟雲端服務違反市場競爭

Google指控微軟利用Windows Server市場優勢,通過提高用戶遷移到其他雲端平臺的成本,來限制市場競爭

2024-09-27

新聞 陞泰科技, Avtech, AVM1203, CVE-2024-7029

回應8月CISA警告監控攝影機恐遭漏洞攻擊,陞泰表明該款產品已停產7年,但仍提供新版韌體修補漏洞

臺灣視訊監控解決方案業者陞泰科技(Avtech)本週針對8月美國網路安全暨基礎設施安全局(CISA)的資安公告提出說明,同時也為這款已經停產的設備提供修補

2024-09-27

新聞 Dell

Dell要求業務部員工一周返公司辦公5天

繼Amazon後,又一家科技巨擘收緊遠距辦公條件,有Dell員工匿名爆料高層要業務團隊必須一周到公司上班5天,以保持高生產力

2024-09-29

新聞 NVLM, Nvidia, 開源模型

Nvidia開源能與GPT-4o媲美的NVLM 1.0

NVLM 1.0在光學字元辨識以及自然圖像理解的基準測試上,表現優於Llama 3-V、GPT-4o、Claude 3.5 Sonnet及Gemini 1.5 Pro

2024-10-02

新聞 航空業者, 資料外洩, 供應鏈攻擊, IT業者

航空IT服務業者SITA遭駭,多家航空公司用戶資料外洩

鎖定IT公司的攻擊發生在專門提供航空公司的科技公司身上,連帶使得旅客資料遭到洩露。國際航空電訊集團公司(SITA)近日坦承,存放旅客資料的伺服器於2月24日遭到入侵,但並未說明受影響的旅客人數

2021-03-08

新聞 AWS, Amazon EFS, 儲存

AWS推出Amazon EFS新的低成本儲存等級

Amazon EFS One Zone相較於Standard儲存等級,僅提供3個9的SLA,供用戶以較低的成本儲存開發、測試環境等不需要最高可用性和持久性的資料

2021-03-10

新聞 騰曜網路, Neithnet, IOC, EDR, MDR

臺灣資安新創又一家!騰曜網路提供在地化IOC資訊

騰曜網路(Neithnet)部分創業成員來自威播科技,鎖定沒有支付防火牆或UTM維護合約的用戶,提供IOC(網路入侵指標)資料匯入以維持相關資安設備的防護能力

2021-03-15

新聞 美國聯邦通訊委員會, FCC, 國家安全, 華為, 中興

美國FCC點名華為與中興等5家中國業者對美國造成安全威脅

美國聯邦通訊委員會禁止申請聯邦補助金的美國組織,向華為、中興、海能達、海康威視及大華技術購買通訊設備及服務

2021-03-15

新聞 監理科技, 監理科技黑克松, Taiwan RegTech Challenge, eKYC, 市場資訊即時監理, 防詐欺或預警, 金管會, Regtech, SupTech, 法遵科技

臺灣首屆國際監理科技黑客松競賽成果揭曉,多元eKYC應用奪優勝更獲2金融機構驗證試用

歷經一年的努力,由金管會指導,金融總會與臺灣集中保管結算所主辦的臺灣首屆國際級監理科技黑客松,終於對外揭露獲獎團隊。針對eKYC、市場資訊即時監理、防詐欺或預警三大主題,多組團隊不僅對臺灣現有監理與金融機構痛點了解透徹,更要對症下藥,一一找出解決方案。

2021-03-17

新聞 資安, 網路犯罪, FBI, 網路犯罪投訴, 2020年網路犯罪報告, 網路釣魚, 詐欺, 個資外洩, 身分竊盜, 商業電子郵件詐騙, BEC

美國2020年網路犯罪報告:投訴案件數比前一年大增69%,損失42億美元

全美今年有高達79萬多筆涉嫌網路犯罪的投訴,其中以郵件、簡訊等管道發送的網釣詐騙,以及付錢卻沒收到貨的電商詐欺為大宗

2021-03-18

新聞 資安, google, 零時差漏洞, 駭客組織, Google Project Zero

Google:有一專業級駭客組織在一年內至少開採了11個零時差漏洞

Google發現某個技術高超的駭客組織過去一年來,至少利用11個零時差漏洞發動攻擊,受害者橫跨Windows、Android用戶以及iOS用戶

2021-03-22

新聞 電信信用評分模型, 中華電信, 中華徵信所, 企金貸款, 徵信科技

中華電信與中華徵信所共推企金電信信評服務,供銀行業者更多企業放貸評估輔助依據

中小企業向銀行申貸卻因財務資料不足而處處碰壁?銀行業者苦無足夠資料來評估是否放貸給中小企業?鎖定企金貸款市場,中華電信與中華徵信所合作推出電信信用計分卡服務,由中華電信提供企業戶的電信相關數據,中華徵信所則提供電信信用評分模型,要藉由企金AI信評服務,讓銀行業者在放貸給中小企業時,能有更多輔助數據來進行評估。

2021-03-25