| Pwnie Awards | Most Epic Fail | DEF CON | CrowdStrike

CrowdStrike總裁親自領取「史詩級失敗」獎項

CrowdStrike在今年7月因執行Windows系統上的感應器配置更新,造成大規模Windows系統崩潰並出現藍色死亡畫面,獲頒Pwnie Awards史詩級失敗獎項

2024-08-13

| GovTech | 數位身分 | 雲端 | AI | 區塊鏈

GovTech月報第32期:數位部啟動公務員AI技能培訓計畫;央行已建立CBDC雛形平臺

數位部為推動公務機關導入AI,啟動AI培訓計畫,包括AI實體課程,希望培育至少700名公務人員具備AI技能,並且釋出線上學習資源,讓公務人員、民眾可以線上學習AI相關知識、技能;央行近期在立院報告指出,已建立CBDC雛形平臺,並且可支援數位券的金流作業。

2024-08-13

| 智慧喇叭 | Sonos

Sonos智慧喇叭漏洞讓駭客得以監聽使用者

在近期舉行的黑帽大會上,英國資安業者NCC Group公布存在於Sonos智慧喇叭的安全漏洞,允許駭客自遠端監聽使用者

2024-08-13

| 南韓 | 北韓 | 國防工業 | 資料外洩 | 軍事

傳南韓軍事偵察機機密遭北韓竊取

南韓媒體東亞日報指出,北韓對南韓國防工業外包商發動網路攻擊,目的是竊取南韓軍事偵察機技術資料

2024-08-13

| DEF CON 32 | ICS | OpenVPN | VPN | Ewon Cosy+

工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限

研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應

2024-08-13

| Open Model Initiatives | OMI

AI業者與Linux基金會共推開放AI模型倡議

Invoke、CivitAI、Comfy Org與Linux基金會宣布成立開放模型倡議(Open Model Initiatives,OMI),以推動高品質的開放授權AI模型的開發和採用

2024-08-13

| IT周報 | FinTech周報 | 金管會 | 摩根大通

Fintech周報第249期:摩根大通正在測試生物辨識支付,玉山銀行正用微前端打造新一代行網銀,永豐銀則用GAI提供市場資訊摘要

七月中,金管會主委彭金隆宣布五大金融科技策略,其中一項是要放寬業務試辦範圍,加大創新領域。時隔近一個月,金管會發表了放寬業務試辦後的首例申請案,鼓勵金融業者也能申請相關試辦案。

2024-08-13

| OpenVPN | CVE-2024-1305 | CVE-2024-24974 | CVE-2024-27459 | CVE-2024-27903

微軟揭露OpenVPN的4個零時差漏洞

OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊

2024-08-13

| 英特爾 | 處理器 | Core 13 | Core 14

英特爾廣泛釋出最新微碼解決13、14代處理器的瑕疵

英特爾將最新微碼修補交給OEM/ODM合作夥伴,以解決Core 13和14代桌機處理器電壓呼叫不正確,造成運作電壓升高的問題

2024-08-13

| Microsoft 365 | Copilot | 釣魚攻擊

Microsoft 365 Copilot可被濫用進行釣魚攻擊

Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬

2024-08-13

| google | Android | ADB

Android裝置串流測試服務啟動,三星、小米和Oppo加入早期存取計畫

Google推出Android裝置串流測試早期存取計畫,讓開發者在Android Studio中遠端操作三星、小米和Oppo裝置,利用實際裝置測試應用程式

2024-08-12

| npm | 開源 | Tea協定 | 垃圾套件

NPM大量垃圾套件氾濫,影響開源生態系安全性

NPM平臺遭遇Tea協定相關垃圾套件氾濫問題,開發者透過發布大量垃圾套件誇大其對開源系統的貢獻,獲取加密貨幣獎勵,此舉已對開源生態系產生安全風險

2024-08-12