新聞 金管會, CrowdStrike, 微軟, 0719全球大當機

金管會揭露CrowdStrike事故對臺金融業災情,保險業上千臺伺服器和上千臺PC受影響

金管會今日在例行記者會上表示,共有2家期貨商、4家投信業、5家壽險業和2家產險業者因CrowdStrike更新出包事件受影響。此外,因資安保險並未涵蓋類似事件,本次當機事件尚無保險理賠產生。

2024-07-23

新聞 IT周報, FinTech周報, 零信任架構, CrowdStrike, 摩根大通

Fintech周報第247期:金管會發布零信任架構指引;多家跨國金融業者受到CrowdStrike事故影響

金管會近日發布零信任架構指引,提供金融業分級指標,讓業者能根據內部狀態,分階段導入資安管控措施。上週五CrowdStrike更新事故發生,國際上許多重要金融業也受到影響。根據外媒報導,摩根大通的員工無法使用個人電腦,導致部分交易被延後處裡。德意志銀行的研究部門受到波及,部分研究報告得延後發布。

2024-07-24

新聞 Bing搜尋, 生成式AI

微軟開始於Bing搜尋測試AI生成結果

微軟開始測試在Bing搜尋服務顯示由AI所生成的搜尋結果,以針對使用者查詢量身打造動態式回應

2024-07-25

新聞 北韓駭客, 美國司法部

針對美國醫院及醫療保健服務供應商部署勒索軟體的北韓駭客遭美國起訴

美國政府起訴一名北韓駭客Rim Jong Hyok並祭出懸賞和逮捕令,指控Rim Jong Hyok所屬的APT45組織對美國醫療業發動勒索軟體攻擊來取得贖金收入,協助北韓政府籌措間諜活動資金

2024-07-26

新聞 APT45

APT45成員遭美國司法部通緝,意外揭露臺灣也有國防承包商遭北韓駭客攻擊

美國司法部在7月24日起訴一名隸屬於APT45的北韓駭客Rim Jong Hyok,值得關注的是,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室,是APT45攻擊行動下的受害者,臺灣也有國防承包商受害

2024-07-29

新聞 IT周報, Google Cloud, 服務中斷, 客服AI代理, GPT-4o mini

Cloud周報第205期:GenAI助攻!Google雲端營收單季首次突破百億美元大關

Google母公司Alphabet公布今年第二季財報,顯示Google雲端業務顯著大幅增長,該季營收達到了103億美元,盈餘更超過10億美元,這也是該公司揭露雲端營收以來首次單季營收突破100億美元大關。

2024-07-30

新聞 google, Android, AAKB

Google推出針對Android開發者的應用程式安全知識庫

Google推出Android應用程式安全知識庫(AAKB),提供針對Android開發者的安全指南和程式碼範例,以提升Android應用程式安全性並預防漏洞

2024-07-31

新聞 美國, Amazon, 產品經銷商, 產品召回

美國要求Amazon對平臺上銷售的商品召回擔負法律責任

在發現Amazon平臺販售危及人身安全的問題商品後,美國消費品安全委員會不認同Amazon自稱第三方物流供應商的說詞,認定這家電商龍頭必須對問題產品的召回擔負法律責任

2024-07-31

新聞 資料外洩, 網站攻擊

日本夏普網路商店、食品配送服務網站遭入侵,逾10萬人個資恐外流,臺灣夏普不受影響

上週日本家電製造商夏普(Sharp)透露網路商店Cocoro Store遭到入侵的情況,本週公布調查結果,並表示受影響的規模恐達到10萬人

2024-07-31

新聞 英國競爭與市場管理局, google, AI新創, Anthropic AI, 壟斷

英國政府反托拉斯部門將調查Google、Anthropic AI合作

英國政府密切關注美國科技大廠積極投資AI新創公司的行為,是否可能造成市場壟斷,除了盯上入股OpenAI以及挖角Inflection AI高層的微軟,現在又宣布要調查與Anthropic AI進行合作的Google

2024-07-31

新聞 英國選舉委員會, Exchange, ProxyShell, 漏洞攻擊

2021年英國選舉委員會遭駭,破口出在Exchange伺服器漏洞修補不夠即時,至少受到3組攻擊者肆虐

本週英國資訊專員辦公室(ICO)揭露2021年選舉委員會遭駭的資安事故,問題出在未即時套用Exchange伺服器更新,駭客得以利用名為ProxyShell的漏洞成功入侵

2024-07-31

新聞 IT周報, Azure, 奇異, 雲端渲染, 生成式AI

Cloud周報第206期:日本電信商NTT Docomo開發新型雲端渲染技術,可透過雲端在手機觀看高解析度的3D影片

日本電信商NTT Docomo和NTT通訊近日成功完成了其自行開發的多平臺雲端渲染技術的驗證,強調用戶未來可透過雲端在智慧型手機上觀看高解析度的3D影片。

2024-08-02

新聞 Google搜尋, 安全政策, 深度偽造, Deepfake

Google更新搜尋安全政策,簡化使用者移除偽造裸露圖像的流程

針對受害者要求撤除搜尋結果中出現的AI偽造不雅照連結,Google承諾擴大處理範圍,系統會自動於其他類似搜尋中過濾移除所有相關結果

2024-08-01

新聞 竊資軟體, Google Ads, Google Authenticator, DeerStealer

駭客冒用Google名義上架身分認證App廣告,企圖散布竊資軟體DeerStealer

研究人員揭露藉由惡意廣告散布竊資軟體DeerStealer的攻擊行動,特別的是,駭客不僅使用經過驗證的廣告商帳號散布廣告,還宣稱來源網站是google.com,企圖引誘使用者上當

2024-08-01

新聞 Android, RAT, 簡訊釣魚

可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置

資安公司Cleafy發現新的遠端存取木馬BingoMod,能遠端控制裝置竊取銀行帳戶金錢,並且透過抹除裝置消除活動痕跡

2024-08-02

新聞 簡訊攻擊, 動態密碼, OTP

研究人員揭露專門竊取安卓手機簡訊的大規模攻擊行動,範圍橫跨113個國家

隨著使用手機接收多因素驗證的動態密碼(OTP)成為普遍的防護措施,有研究人員發現,駭客試圖取得這類資料,從而挾持帳號,並能進一步存取企業組織的網路環境

2024-08-02

新聞 資安日報

【資安日報】8月2日,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件,目標是Raydium區塊鏈用戶

研究人員發現針對Raydium區塊鏈用戶的惡意套件攻擊行動,駭客刻意在網路問答平臺Stack Exchange透過提出「有幫助的答案」,引誘這些使用者上當

2024-08-02

新聞 DigiCert, 註銷, 憑證

DigiCert註銷逾8萬個SSL憑證

DigiCert宣布註銷未做好適當驗證的8萬多個憑證,其中以TLS憑證為主,但也包含部分S/MIME憑證,受影響用戶必須在本周末前更換新憑證

2024-08-05