| 竊資軟體 | CrowdStrike
使用竊資軟體Lumma Stealer、Connecio的駭客加入利用CrowdStrike更新大當機為幌子的行列
資安業者CrowdStrike再度針對駭客藉由電腦更新大當機事故做為誘餌的網路攻擊提出警告,這次駭客假借提供CrowdStrike的EDR用戶當機復原工具的名義,散布竊資軟體Lumma Stealer、Connecio
2024-07-25
| Apple Maps on the web | Apple Maps
蘋果在臺灣等地開始公測Apple Maps on the web,使用MapKit JS的開發商也能將應用整合網頁版蘋果地圖服務
2024-07-25
| Nvidia | AI Foundry
Nvidia推出企業用AI模型客製化平臺AI Foundry
Nvidia公布AI Foundry服務,目的在讓企業使用資料、高速運算資源和軟體工具來開發部署自製模型,以增強其生成式AI專案
2024-07-25
| Overture Maps | 開放地圖 | 資料集
電子地圖基金會Overture Maps發布開放地圖資料集的正式版
由AWS、微軟、Meta及TomTom共同創立的Overture Maps基金會正式發表開放地圖資料集,包括全球23億個建築物,5千多萬個興趣點,支援逾40種語言的國家及地區的行政邊界,以及涵蓋水及土地的基礎資料
2024-07-25
| CrowdStrike | Windows電腦 | 大當機 | 0719全球大當機
針對7月19日爆發的全球Windows電腦大當機事件,CrowdStrike坦承是該公司某個驗證軟體臭蟲引發的連鎖效應
2024-07-25
| 水坑式攻擊 | 中國駭客 | Evasive Panda | Daggerfly | Macma | MacOS | MgBot | Nightdoor | NetMM
臺灣及美國macOS用戶遭到鎖定,中國駭客Evasive Panda使用後門程式Macma從事攻擊行動
針對2021年首度被揭露的macOS後門程式Macma,最近有研究人員發現背後操刀人馬,就是中國駭客組織Evasive Panda,他們也指出對方使用相同的程式庫及框架,跨平臺開發多種惡意程式
2024-07-25
| NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | BSI | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理
【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架,掌握治理背後的重大意義
善用CSF 2.0,可以幫助企業更有效管理與降低網路安全風險,但實務上要注意,風險建模可能沒那麼簡單,內部關鍵CI也不只有系統層面
2024-07-25
| NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理
【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變
新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重
2024-07-25
| 漏洞揭露 | CVE-2024-20401
思科修補郵件安全閘道系統重大漏洞,若不處理攻擊者可建立root權限用戶
繼公布授權管理伺服器Smart Software Manager On-Prem(SSM On-Prem)達到CVSS風險評為10分的身分驗證繞過漏洞CVE-2024-20419,思科針對郵件安全閘道Secure Email Gateway的用戶提出警告,指出該系統的內容過濾機制也出現重大層級的漏洞CVE-2024-20401
2024-07-25
| Alphabet | 營收 | google | Google Cloud
Alphabet營收成長14%,Google Cloud成長29%
Google旗下訂閱服務的營收成長幅度仍維持一貫水準,Google Cloud營收增長近3成,營業利潤比去年同期高出近3倍
2024-07-24
