| 資安日報
【資安日報】3月14日,研究人員揭露ChatGPT可用於存取第三方網站及敏感資料的漏洞
資安業者Salt Security指出,他們發現人工智慧聊天機器人ChatGPT存在漏洞,一旦遭到利用,攻擊者有機會以此取得用戶的敏感資料
2024-03-14
| Google臺灣 | 生成式AI | Gemini | Google Cloud | Deepmind
Google臺灣揭露今年三大AI落地戰略,更要支援企業發展變革式生成式AI體驗
Google臺灣揭露了今年在臺的三大AI戰略方向,從培植各領域人才、強化開發者社群和協助各產業成功等面向來協助臺灣掌握AI機會。
2024-03-14
| 資安管理平臺
橫跨NGFW與SASE,Palo Alto提供結合AI技術的集中管理平臺
針對多款網路安全基礎架構產品與服務,Palo Alto推出統一管理這些解決方案的平臺,提供預測性分析與最佳實務,可預防網路中斷與防護組態設定錯誤
2024-03-13
| 資安日報
【資安日報】3月13日,微軟發布3月例行更新,Hyper-V、Exchange、Azure K8s漏洞受到研究人員關注
昨日(12日)微軟發布本月的例行更新(Patch Tuesday),其中最受到研究人員矚目的部分,是該公司列為危急(Critical)層級的虛擬化平臺Hyper-V的RCE漏洞
2024-03-13
| 微軟 | 安全漏洞 | Patch Tuesday | CVE-2024-21334 | CVE-2024-21400 | CVE-2024-21407 | CVE-2024-21408
微軟3月Patch Tuesday修補60個安全漏洞,僅有兩個被列為重大等級
微軟本月例行安全更新出現CVSS風險評分高達9.8的漏洞,該漏洞位於Azure開放管理基礎設施(OMI),微軟建議受影響用戶升級OMI以完成修補
2024-03-13
| 上市櫃公司 | 資安事件重大訊息 | 個資外洩 | 重大性標準 | 上市櫃公司資安事件公告 | 金管會 | 資安長
上市櫃公司資安重訊發布「重大性」標準出爐,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩
臺灣證券交易所在1月發布新版「上市公司重大訊息發布應注意事項參考問答集」,明確規範資安事件之「重大性」標準,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩。最近3月,金管會也公開預告此事,而櫃買中心也在3月8日發布相關修訂,讓外界更瞭解重大訊息處理程序法規,對於資安重訊發布的執行與判斷
2024-03-13
| 資安日報
【資安日報】3月12日,勒索軟體駭客組織「變臉」藉由TeamCity伺服器入侵受害組織
1週前JetBrains公布的CI/CD開發工具TeamCity漏洞CVE-2024-27198、CVE-2024-27199,有駭客組織將其用於攻擊行動,入侵受害組織並植入後門程式
2024-03-12
| Apple | Safari | Fingerprint | 音訊指紋
Apple Safari 17新加入的進階音訊指紋辨識保護功能已經被破解,Fingerprint表示他們已經可以繞過該保護功能,生成穩定且唯一的識別碼
2024-03-12
| 資安日報
【資安日報】3月11日,為隱匿攻擊流量,駭客濫用虛擬化平臺QEMU設置網路通訊隧道
攻擊者設置秘密隧道隱匿攻擊流量的情況,最近又出現新的攻擊手法!近期資安業者卡巴斯基指出,他們在著手調查資安事故時,看到攻擊者濫用虛擬化平臺QEMU
2024-03-11
| 微軟 | 俄羅斯 | Midnight Blizzard | Nobelium
日前俄羅斯駭客組織Midnight Blizzard對微軟發動的攻擊行動,除了造成微軟部分員工電子郵件帳號外洩,微軟最新調查顯示駭客還存取了該公司部分程式原始碼庫及內部系統
2024-03-11
GUAC是一款由多方合作開發的軟體安全評估工具,可透過聚合軟體相依項目的安全後設資料,分析評估軟體供應鏈安全,目前已成為OpenSSF的孵化專案
2024-03-11