新聞 資安週報, 資安一周, 資安周報, IT周報, 漏洞修補, 勒索軟體, 竊資軟體, 惡意軟體, 殭屍網路, 後門程式, 零時差漏洞

【資安週報】2023年6月5日到6月9日

本週有3個漏洞利用消息需注意,包括Chrome修補一個零時差漏洞,以及兆勤修補的兩個已知漏洞;關於MOVEit Transfer零時差漏洞攻擊的後續揭露不斷,包括攻擊背後研判是勒索軟體駭客組織Clop,受害企業家數可能破百,以及攻擊者可能早在2年前就發現,而持續布局至今

2023-06-12

新聞 Reddit

開發人員對Reddit的抗議行動計畫無限期延長

以Reddit新頒布的收費政策以及功能限制不合理為由,有300多個版主宣布無限期關閉社群網頁外部存取,直到Reddit官方充分回應開發人員的訴求

2023-06-15

新聞 微軟, 動視暴雪, 英國

英國CMA將延後公布微軟與動視暴雪的併購調查決定

英國對於這起併購案原本應在7月18日做出是否放行的決定,但目前審理期限延長到8月底

2023-07-17

新聞 google, Tecton, 機器學習, 特徵

GCP整合Tecton平臺強化機器學習特徵管理

Google雲端引入Tecton平臺,自動化機器學習特徵建置、管理,以提高機器學習模型效能,並降低應用程式開發與維護成本

2023-07-31

新聞 蘋果App Store, API, fingerprinting, 隱私, 裝置資訊

蘋果新API政策要求使用Fingerprint技術的App需說明理由

針對某些開發商為繞過App追蹤透明度(ATT)限制,改利用API來讀取蘋果裝置資訊藉此追蹤用戶活動,蘋果公司祭出新政策來防堵這類API濫用行為

2023-07-31

新聞 資安日報

【資安日報】7月31日,Ivanti再度修補行動裝置管理平臺的零時差漏洞,並指出其危險之處在於與另一個漏洞串連使用

上週末Ivanti再度針對旗下行動裝置管理平臺修補高風險漏洞CVE-2023-35081,並指出所導致的資安威脅不可小覷,原因是攻擊者可將其與另一個漏洞串連,進而執行任意程式碼

2023-07-31

新聞 Google Bard, Google assistant, 生成式AI

Google Assistant部門裁員,將以生成式AI改造

根據媒體取得的Google內部消息,該公司將使用生成式AI模型來協助Google Assistant轉型,也可能會將Assistant和今年甫問世的AI聊天機器人Bard進行整合

2023-08-01

新聞 英國, 選舉, 個資, 資料外洩

英國選舉委員會遭駭客入侵,選民資料全曝光

英國選舉委員會(Electoral Commission)的伺服器遭駭,導致英國選民在2014年至2022年之間登記的個人資料幾乎全曝光

2023-08-09

新聞 資安日報

【資安日報】8月9日,駭客假好心提供作案工具,目的是把惡意軟體植入小白電腦

研究人員在駭客提供的滲透測試工具OpenBullet組態檔案裡,意外發現一起針對新手駭客的攻擊行動,目的是散布木馬程式

2023-08-09

新聞 資安週報, 資安一周, 資安周報, IT周報, 漏洞修補, 勒索軟體, 竊資軟體, 惡意軟體, 後門程式, 供應鏈攻擊, 殭屍網路

【資安週報】2023年8月7日到8月11日

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞;防禦焦點方面,近日焦點有美國Black Hat與DEFCON 2023舉行,以及美政府將舉辦AI Cyber Challenge(AIxCC)競賽受關注

2023-08-14

新聞 芬蘭儲蓄銀行, Savings Banks Group, SBG, 微軟, Azure, 上雲

芬蘭200年老牌銀行啟動轉型,系統將100%全面搬上Azure公雲

芬蘭儲蓄銀行Savings Banks Group(SBG)宣布轉型計畫,未來5年將把集團資料與系統上雲,合作對象包括微軟等業者

2023-08-18

新聞 資安週報, 資安一周, 資安周報, IT周報, 漏洞修補, 勒索軟體, 竊資軟體, 惡意軟體, 後門程式, PQC, NIST CSF

【資安週報】2023年8月14日到8月18日

本週資安消息中,最受關注的事件:NIST CSF2.0版草案發布,Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法;國內上市公司日馳企業公告遭受網路攻擊,部份資訊系統受影響

2023-08-21

新聞 Container, K8s, CNCF, Istio, Tanzu.Flux, IT周報

Container快報第154期:K8s新版強化硬體當機復原力,微軟加入Istio陣營,KubeVirt則釋出1.0

K8s這次改版中,強化了硬體故障或OS損壞導致節點當機等非預期節點關機的回復能力,以及開始支援Sidecar容器

2023-08-21

新聞 ProjectDiscovery

開源資安業者ProjectDiscovery募得2,500萬美元

ProjectDiscovery除了打造超過20種開源工具,也提供企業等級的SaaS服務,供應遠端掃描、掃描歷史紀錄、掃描調度、共享儲存或自動化漏洞確認等功能

2023-08-21

新聞 Swift, 工作組, Concurrency

Swift語言工作組欲積極推廣結構化並行功能,列為下一年發展重點

SSWG強調Swift結構化並行性的重要性,接下來會改進結構化並行工具鏈和採用指南,增加在並行處理和非同步程式設計的採用

2023-08-22

新聞 勒索軟體, Cuba

勒索軟體Cuba利用Veeam備份系統漏洞發動攻擊

繼利用漏洞Zerologon之後,勒索軟體駭客組織Cuba也開始針對Veeam Backup & Replication(VBR)下手,攻擊尚未修補CVE-2023-27532的備份系統

2023-08-23

新聞 行政院, 科技預算, 國科會, 生成式AI, 半導體

行政院明年科技預算編列增至1,569億元,國科會:結合半導體優勢強化IC設計、生成式AI帶動百業創新

政院明年編列的科技預算將成長至1,569億元,其中37%用於基礎科研,45%將推動重點科策計畫,國科會將啟動晶創臺灣計畫,結合半導體優勢發展IC晶片設計、生成式AI,盼帶動各產業創新發展。

2023-08-24

新聞 電子支付, 財金公司, 電子支付跨機構共用平臺

電子支付跨機構共用平臺「購物」功能9月將試營運,未來消費者可以同一電支App在其他業者的特約商家消費付款

電支跨機構共用平臺「購物」功能將在9月試營運,預計10月上線。目前9家專營電支機構業者將加入,未來業者開通共同平臺「購物」功能後,消費者將可以習慣使用的電支App,在其他電支業者的特約商家消費付款。

2023-08-25