| 工程會,政府採購 | 資訊服務採購作業指引 | 資訊服務採購經費估算編列手冊 | 預算手冊
工程會公布資服採購經費估算編列手冊,最快可用於今年七月開始針對明年預算的政府招標案
行政院公共工程委員會(簡稱工程會)協同數位發展部,在彙整產業的意見後,於5月初公布「資服採購經費估算編列手冊」(業界簡稱預算手冊),這是工程會繼去年九月發布「資服採購作業指引」後,又一個可以提供公務人員編列資服採購預算時的參考,也有助於資服產業有可以參考預算編列的重大改革里程碑
2024-05-17
SIEM解決方案供應商LogRhythm、Exabeam宣布合併
本週三安全資訊與事件管理(SIEM)解決方案業者LogRhythm、Exabeam宣布,兩家公司將進行整併,預計將於今年第三季完成
2024-05-17
| Ransomware Protection | Ransomware Detect | ONTAP
NetApp ONTAP今年強化勒索軟體偵測能力,提供更即時、精確的偵測能力
ONTAP儲存平臺更新勒索軟體偵測技術,借助AI技術提供即時、無縫的偵測保護
2024-05-17
| QRadarI | BM | alo Alto Networks | watsonx
Palo Alto Networks將收購IBM QRadar SaaS資產,與IBM建立廣泛的合作關係
除了收購IBM的模組化安全套件QRadar SaaS資產,Palo Alto Networks的AI安全操作平臺也將整合IBM的watsonx大型語言模型
2024-05-16
| 資安日報
【資安日報】5月16日,Google在一週內發布3次Chrome更新,修補已被用於攻擊行動的零時差漏洞
昨日Google發布大改版Chrome 125,但值得留意的是,加上該公司於9日、13日推出的程式更新,他們已在一週裡3回針對零時差漏洞進行修補
2024-05-16
| Royal Tiger | Robocall
美國聯邦通訊委員會揭露機器人電話駭客組織Royal Tiger,意圖打擊當地報稅季語音網釣氾濫的現象
美國聯邦通訊委員會(FCC)首度針對機器人電話(Robocall)駭客組織Royal Tiger公布相關資訊,藉此讓國內外的執法機關,能夠識別該組織的攻擊行動
2024-05-16
| 快速助手 | 遠端協助工具 | Quick Assist | Vishing | ScreenConnect | QBot | NetSupport Manager
Windows遠端協助工具「快速助手」遭到濫用,駭客從事勒索軟體Black Basta攻擊行動
經濟動機的駭客組織Storm-1811發動語音網路釣魚攻擊,企圖在受害組織部署勒索軟體Black Basta,而在網釣攻擊的過程當中,他們先是轟炸目標人士的電子郵件信箱,然後再致電表明能夠提供協助,要求使用者依照指示啟動遠端協助工具「快速助手(Quick Assist)」
2024-05-16
今年稍晚將部署給Android 10以上用戶的防護措施,包括可在Android中建立私密空間以隱藏加密敏感App,防止用戶裝置遭竊後被盜走隱私或財務資料
2024-05-16
| Chrome | google | 零時差漏洞 | CVE-2024-4947 | CVE-2024-4761 | CVE-2024-4671 | V8 | Type Confusion
Google發布Chrome 125新版,一週內修補3個零時差漏洞受到關注
本週三Google發布Chrome大改版125版,但值得留意的是,這次修補了2天前研究人員通報的零時差漏洞CVE-2024-4947,而該公司上週末與本週週一陸續修補了2個零時差漏洞
2024-05-16
| adobe | Acrobat | FrameMaker | Adobe Animate
Adobe發布5月例行更新,修補PDF編輯工具、檢視器,以及FrameMaker、Animate等多項應用程式漏洞
5月14日Adobe發布本月例行更新,對於旗下8項應用程式發布新版軟體,總共修補35個漏洞,這些漏洞多數存在於Acrobat及Acrobat Reader、FrameMaker、Animate
2024-05-16