新聞 GovTech, IoT, 大數據, 無人機, 寬頻

GovTech月報第14期:加拿大啟動國家量子戰略,將以3.6億美元推動相關研究、人才、商業化發展;美國成立太空局,積極管理衛星產業

加拿大政府發表國家級量子戰略,擬以3.6億美元,投入量子技術研究、培養人才及商業化發展;因應低軌衛星通訊服務熱門,美國FCC擬成立太空局加強管理相關業務。

2023-01-15

新聞 Evozyne, Nvidia, 蛋白質, AI

Evozyne和Nvidia合作開發蛋白質生成性AI模型,大幅加速藥物開發

Evozyne運用和Nvidia所開發的蛋白質開發模型ProT-VAE,設計出高效能苯丙氨酸羥化酶變體,能夠用於治療遺傳性疾病苯丙酮尿症

2023-01-13

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2023年1月13日,SAP修補旗下產品多項重大漏洞、逾百款西門子PLC設備韌體存在漏洞而可能曝險

本週SAP針對旗下產品發布一月份例行修補,其中的CVE-2023-0014可能影響該公司大部分用戶;研究人員揭露西門子PLC設備的韌體漏洞,並指出一旦駭客成功利用,就能讓設備啟動的相關安全機制失效

2023-01-13

新聞 CISA, FBI, VMware, ESXiArgs ESXi

CISA針對受ESXiArgs勒索軟體攻擊的ESXi伺服器釋出恢復腳本

受ESXiArgs勒索軟體攻擊的組織,可以使用CISA和FBI所釋出的恢復腳本,重建ESXi伺服器上遭加密的配置檔案,使用戶能重新存取虛擬機器

2023-02-09

新聞 iPhone, 間諜軟體, Triangulation, 卡巴斯基

卡巴斯基釋出Triangulation間諜軟體偵測工具

針對一款活動時間從2019年至今、且難以偵測的iPhone間諜軟體,卡巴斯基公布偵測工具,以協助iPhone用戶偵測是否遭感染

2023-06-06

新聞 微軟, Patch Tuesday, Windows Pragmatic General Multicast, PGM

6月的微軟Patch Tuesday修補6個重大漏洞

微軟今年4、5、6月例行更新,都修補位於Windows Pragmatic General Multicast(PGM)的遠端程式碼執行漏洞,CVSS風險評分皆高達9.8

2023-06-14

新聞 IT周報, RMN, 生成式AI, 行銷成效追蹤, AI行銷, 資料隱私權, 身分追蹤技術

Martech雙周報第37期:蘋果進一步限縮自家瀏覽器和App環境身分追蹤可能,進一步增加生態圈精準行銷難度

本周Martech雙周報摘要:蘋果在WWDC宣布瀏覽器和App環境新的隱私權政策,限制身分追蹤;大型零售業者、廣告商和管轄機構聯合提出RMN廣告管制框架草案;Google Topics API更新分類類別、呼叫方法及使用者控制曝光選項

2023-06-28

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 漏洞揭露, 殭屍網路, 個資外洩, 駭客入侵

【資安月報】2023年6月

在2023年6月的資安新聞與事件中,有兩大議題成為焦點,包括勒索軟體攻擊與供應鏈攻擊,其中勒索軟體Lockbit駭客非常囂張,竟敢在太歲頭上動土,把腦筋動到舉世關注的全球半導體龍頭企業台積電身上,侵入他們的供應商,並聲稱已取得台積電資料而對外兜售;而5月底MOVEit Transfer零時差漏洞攻擊曝光後,受害名單在6月陸續浮上檯面,更是引發全球關注

2023-07-05

新聞 資安日報

【資安日報】11月27日,攻擊者串連Firefox與Windows的零時差漏洞,能在使用者毫無察覺的狀況下植入惡意程式

針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

2024-11-27

新聞 物聯網, IoT, BadBox, 德國聯邦資訊安全辦公室, BSI

德國封鎖預載於安卓物聯網裝置的惡意軟體BadBox,感染設備至少3萬臺

德國聯邦資訊安全辦公室(BSI)宣布切斷惡意軟體BadBox的運作,並指出受到影響的物聯網裝置至少有3萬臺,涵蓋數位相框、影音播放器,甚至有可能波及智慧型手機及平板電腦

2024-12-17

新聞 資安日報

【資安日報】12月24日,鎖定M365帳號的網釣工具包FlowerStorm現身

針對近期曝光的網釣工具包Rockstar 2FA,有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm,並在上個月開始關閉部分Rockstar 2FA基礎設施,營運FlowerStorm租用服務的情況

2024-12-24

新聞 數位部, 衛星, 應變網路行動車

國內首輛應變網路行動車前進花蓮,以衛星支援災區通訊

國內首輛應變網路行動車,可利用SES中軌衛星,和電信業者後端網路界接,連接至網際網路,並在災區支援基地臺或Wi-Fi設備,讓災民或救災人員使用行動通訊網路或Wi-Fi上網。

2024-04-04

新聞 勒索軟體, Red CryptoApp, Maze

勒索軟體駭客組織Red CryptoApp竄起,疑為Maze成員東山再起

研究人員發現新的勒索軟體駭客組織Red CryptoApp(Red Ransomware Group),對方聲稱已成功入侵11個企業組織,並公布竊得資料

2024-04-08

新聞 資安日報

【資安日報】4月9日,惡意軟體JsOutProx鎖定亞太地區、中東及北非而來

國際信用卡組織Visa傳出近日對發卡銀行及相關機構提出警告,慎防惡意軟體JsOutProx的攻擊行動,其攻擊範圍橫跨亞太地區,以及中東和非洲

2024-04-09

新聞 Beeper, Texts, Automattic

WordPress.com母公司Automattic買下Beeper

Automattic看好Texts與Beeper這二家企圖整合各大即時通訊軟體服務的開發商,在去年跟近期先後收購以納入麾下,並計畫將Texts與Beeper合併成單一服務

2024-04-10

新聞 微軟, Patch Tuesday, CVE-2024-21322, CVE-2024-21323, CVE-2024-29053, 零時差漏洞, CVE-2024-29988, CVE-2024-26234

微軟4月Patch Tuesday修補147個安全漏洞,創歷史新高

微軟4月例行更新公布2個零時差漏洞,分別是代理驅動程式(Proxy Driver)欺騙漏洞,以及涉及SmartScreen提示安全功能被繞過漏洞

2024-04-10

新聞 MadMxShell, Advanced IP Scanner, Angry IP Scanner, PRTG IP Scanner by Paessler, Manage Engine

後門程式MadMxShell透過惡意廣告散布,對方聲稱提供網路管理工具引誘用戶上當

研究人員發現名為MadMxShell的後門程式攻擊行動,對方假借提供網管常用工具軟體的名義,目的很有可能是對網管人員下手,從而得到入侵企業組織的管道

2024-04-26

新聞 勒索軟體, LockBit

執法單位再度針對勒索軟體駭客LockBit的網站出手,預告透露對方更多身分相關資訊

2個月前執法單位拿下勒索軟體駭客組織LockBit的網站,隨後表明他們掌握首腦的身分,最近更進一步宣布,將要公開相關資訊

2024-05-07