本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
⭕️ PC-cillin 全面守護你的個資➤ 免費下載
資安趨勢部落格一週精選
- 如何阻擋 Android 手機彈出廣告?
- ⟪不夠善良的我們⟫教會我們的事
- 「世界密碼日」|台灣人愛用的十大密碼,有九個不用一秒就被破解!「ji394su3」這種台式密碼也不安全
- 動態阻斷服務 (DoS) 攻擊威脅
- Jenkins Args4j CVE-2024-23897:檔案暴露在外,密碼陷入危險
- 《上週資安新聞周報》遊戲作弊外掛,免費加贈竊資軟體/「最萌小小店長」招生 全家急發聲:不要給個資/搶註網域名,假 LastPass客服語音網釣騙密碼
媒體資安新聞一周精選
澳航APP爆個資外洩 可看其他乘客資料甚至「取消別人航班」 tvbs新聞網
你的面試官其實是駭客?新手法「Dev Popper」假面試真木馬鎖定工程師 INSIDE
KPMG 提醒報稅「四要四不要」 手機申報不受騙 聯合新聞網
多款拼音鍵盤輸入法存在漏洞,有可能向攻擊者洩漏輸入內容 iThome
小心私鑰外洩!神魚警告:中國8家輸入法軟體存嚴重漏洞,OPPO、三星、小米..都被點名 BLOCKTEMPO
5月報稅季 網路申報4步驟防個資外洩 自由時報電子報
袋鼠金融揭報稅詐騙四大話術 首推 LINE 報稅攻略機器人 聯合新聞網
【資安日報】4月30日,安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布 iThome
金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶 iThome
Gartner 看2024資安趨勢 須密切注意生成式 AI 技術演進 經濟日報網
AI趨勢周報第251期:美國新創用LLM設計出人類基因編輯器 iThome
AI愈來愈聰明 張益肇:三大領域也需關注 電子時報
美AI安全委員會 黃仁勳、蘇姿丰入列 自由時報電子報
【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊 iThome
北韓駭客Kimsuky濫用生成式AI從事網路間諜行動 iThome
北韓駭客再出手 南韓國防公司資料遭竊 中央廣播電台
北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體 iThome
OTP盜刷猖獗 金管會揭露常見3大犯案手法 工商時報電子報
針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置 iThome
傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案 iThome
GitHub 爆出安全漏洞,評論功能可被駭客偽裝成微軟官方來分發惡意軟體 T客邦
國家級駭客攻陷思科零時差漏洞,以於各國政府網路植入後門 iThome
Google以「SAFE」政策減少在Google Play Store上出現的惡意應用程式 Mashdigi
NTT Security Holdings 《2024 年全球威脅情資報告》,勒索軟體事件在 2023 年激增 67% 三嘻行動哇
防毒巨頭還是軍火商?卡巴斯基疑參與俄軍武器研製 自由時報電子報
長榮航空證實資料外洩,不明人士存取逾300名旅客個資 iThome
身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增 iThome
趨勢科技公佈勒索病毒集團 LockBit 犯罪細節讓駭客無所遁形 T客邦
後門程式MadMxShell透過惡意廣告散布,對方聲稱提供網路管理工具引誘用戶上當 iThome
中東政府遭到後門程式CR4T鎖定,駭客發起DuneQuixote攻擊行動 iThome
8成交友軟體 為謀利洩個資 還恐淪「詐騙工具」 世界新聞網
惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦 iThome
北市今年詐騙財損逾4億 投資詐欺最多 自由時報電子報
【資安日報】4月26日,駭客鎖定網管人員散布後門程式MadMxShell,意圖取得入侵企業組織的管道 iThome
研究人員揭露PlugX惡意程式攻擊行動,半年針對170個國家、近250萬臺電腦下手 iThome
凱瑟醫院爆資料外洩 恐影響1340萬人 世界新聞網
Change Healthcare 醫療個資外洩發酵,全美大部分人口受影響 科技新報網
【資安日報】4月25日,思科證實防火牆零時差漏洞遭國家級駭客利用,於政府機關植入後門程式 iThome
【台灣擁抱生成式 AI 浪潮】企業導入生成式 AI 五大趨勢,台灣微軟幫助企業通盤掌握 AI 的營運、創新與財務價值! 報橘
Veeam 收購 Coveware,全面提高對勒索軟體攻擊的 防範、回應和復原支援 iThome
E2介面存在資安漏洞 O-RAN xApp威脅不可輕忽 新通訊元件雜誌
日美加強軍事合作 網路和資安漏洞成最大隱憂 自由時報電子報
群光電子遭駭事件有後續,針對駭客宣稱取得SpaceX相關資料一事,該公司表示非機密資料 iThome
自由共和國》鄭秀玲/如何打造成世界級的資安產業 自由時報電子報
數位化實踐輔助製程 產業升級轉型發揮資訊力 新通訊元件雜誌
台美資安外交再突破 數位部5月初赴RSA 工商時報電子報
【iThome 2024資安大調查系列1】政府學校未來一年資安態勢大剖析 iThome
【iThome 2024資安大調查系列1】醫療業未來一年資安態勢大剖析 iThome
《名人書房》全新第六季5月3日首播 漫讀13位跨界名人的奇幻人生 雅虎奇摩
逢甲大學奪第四屆「GiCS尋找資安女婕思」決賽全國冠軍 超愛校命名揪甘心 中央通訊社
Gartner 看2024資安趨勢 須密切注意生成式 AI 技術演進 經濟日報網
Gartner近日發布2024年網路安全重要趨勢,並提出九項重要產生廣泛影響的趨勢,包含持續威脅暴露面管理專案展現強勁態勢;改善身分與存取管理實踐,發揮提升網路安全成果方面的作用;以韌性為導向、資源效率更高的協力廠商網路安全風險管理等。
【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊 iThome
名為DuneQuixote的攻擊行動,對方針對中東政府機關而來,意圖於網路環境部署後門程式CR4T。攻擊者使用超過30個惡意程式下載工具,大致可區分兩種類型,其中一種是透過老牌檔案管理工具Total Commander的安裝程式挾帶,引起研究人員的關注。另外,微軟針對北韓駭客組織Kimsuky(亦稱Emerald Sleet、TA427)濫用大型語言模型(LLM)及生成式AI工具的情況提出警告,他們在鎖定韓國專家從事魚叉式網路釣魚攻擊行動時,就利用LLM來強化效果。同時,他們也發現這些駭客利用LLM來研究漏洞,或是對於專門研究北韓事務的專家及組織從事偵察工作。
美AI安全委員會 黃仁勳、蘇姿丰入列 自由時報電子報
美國國土安全部二十六日宣布成立人工智慧(AI)安全保障委員會,以對聯邦政府如何保護美國關鍵設施免於「AI相關干擾」提供建議,這是拜登政府填補AI科技監管真空的最新努力,而被延攬進入該委員會的科技巨頭包括台裔背景的輝達執行長黃仁勳與超微執行長蘇姿丰。
北韓駭客Kimsuky濫用生成式AI從事網路間諜行動 iThome
微軟與OpenAI發現,北韓駭客組織Kimsuky導入大型語言模型(LLM)及生成式AI工具,不只用於從事偵察及網釣攻擊,也用於研究漏洞及除錯。
北韓駭客再出手南韓國防公司資料遭竊 Rti 中央廣播電臺
北韓主要駭客組織在過去一年多來對南韓數家國防公司發動「全面」網路攻擊,破壞這些公司的內部網路 … (AI生成圖)。南韓警方表示,與北韓情報機構有關係的駭客團隊Lazarus、Kimsuky和Andariel,直接或透過與其合作的承包商,在數家南韓國防公司的數據系統中植入了惡意程式碼。
針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置 iThome
資安業者Palo Alto Networks近日針對防火牆作業系統危急漏洞CVE-2024-3400更新公告,指出他們分析已公開的概念性驗證程式碼,攻擊者有機會藉此在尚未修補的設備上持續活動,即使重設或升級,也無法完全杜絕此項威脅,呼籲IT人員應儘速套用相關緩解措施。
傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案 iThome
這份文件顯示,這家汽車大廠網路從2010年到2015年之間遭一個駭客組織入侵,外洩包含智財的檔案。駭客可能在2010年即開始研究福斯汽車的IT基礎架構,尋找可能濫用的漏洞,他們成功在2011年存取福斯IT基礎架構,並在2014年之間,多次將機密文件傳送到外部伺服器。在犯案後,還刪除了作案跡證。
小心私鑰外洩!神魚警告:中國8家輸入法軟體存嚴重漏洞,OPPO、三星、小米..都被點名 BLOCKTEMPO
F2Pool 共同創辦人神魚指出多達十億用戶的雲端拼音輸入法軟體可能已經洩露輸入內容,數位監督組織公民實驗室(The Citizen Lab)分析了 9 家廠商,廠商包括:百度、榮耀、華為、訊飛、OPPO、三星、騰訊、Vivo以及小米,其中八家的輸入法軟體包含嚴重的漏洞(僅華為倖免於難)。另外,綜合先前研究中發現的搜狗輸入法漏洞,估計至少有十億用戶受到漏洞影響,用戶輸入內容可能已經遭大規模蒐集。
GitHub 爆出安全漏洞,評論功能可被駭客偽裝成微軟官方來分發惡意軟體 T客邦
上傳到 GitHub 的檔案 URL 地址可以表明來自微軟,但事實上該項目程式碼中從未提及相關內容。而且該漏洞並不需要任何複雜的專業技術,只需要上傳惡意檔案到指定評論區即可。攻擊者可以在任何受信任的儲存庫中上傳惡意軟體,然後通過 GitHub 連結進行分發。
國家級駭客攻陷思科零時差漏洞,以於各國政府網路植入後門 iThome
思科旗下Cisco Talos警告,駭客從去年底開始,便利用思科ASA軟體零時差漏洞,鎖定政府網路植入後門程式,同時思科也提醒,除了該公司的裝置外,駭客亦對微軟與其它供應商的裝置感興趣,亦可能針對它們發動攻擊。
多款拼音鍵盤輸入法存在漏洞,有可能向攻擊者洩漏輸入內容 iThome
對此,加拿大公民實驗室(Citizen Lab)對於中國市面上常見的拼音輸入法著手進行調查,他們針對9家供應商的Windows、iOS、安卓版輸入法程式進行檢測,結果發現,除華為以外的供應商,他們提供的輸入法軟體都存在漏洞,而能被攻擊者得知用戶輸入的內容。
【資安日報】4月30日,安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布 iThome
資安業者ThreatFabric發現名為Brokewell的安卓金融木馬,並指出該惡意程式具備廣泛的設備接管功能,攻擊者也開發了名為Brokewell Android Loader的惡意程式載入元件,從而繞過Google在Android 13加入輔助服務管制,而能側載應用程式。根據研究人員的觀察,Brokewell幾乎每天都有更新,他們也推測,未來這項攻擊模式很有可能朝向租賃服務發展,從而吸引其他網路犯罪份子,以此對更多地區發動相關攻擊。
Google以「SAFE」政策減少在Google Play Store上出現的惡意應用程式 Mashdigi
Google表示去年以「SAFE」政策減少在Google Play Store上出現的惡意應用程式,並且降低不肖人士透過惡意應用程式影響使用者安全的情形,並且提高Google Play Store使用安全體驗。
KPMG 提醒報稅「四要四不要」 手機申報不受騙 聯合新聞網
現代生活中,民眾高度依賴手機,每天也都投入不少時間在社群媒體。美國國稅局在今年公布的「骯髒十二條騙術」中,也特別提醒民眾社交媒體上的不正確或詐騙資訊,可能會導致民眾身份盜竊和稅務問題。KPMG亞太區政府領域資安主持人邱述琛認為,近年網路詐騙防不勝防的主因之一,就是管理較為寬鬆的社群媒體成為不法人士的詐騙途徑,而具有時程壓力的報稅時期,更是駭客眼中最好的作案時機。
袋鼠金融揭報稅詐騙四大話術 首推 LINE 報稅攻略機器人 聯合新聞網
袋鼠金融指出,詐騙集團透過大量發送簡訊或客製化釣魚郵件進行詐騙,以「稅務數位化普查」或「扣繳稅款異常通知」為由,要求民眾用手機掃描 QR Code 或點選陌生網址至特定釣魚網站,假藉表單登錄竊取個人資料;詐騙集團也會偽冒成國稅局以電話通知民眾假借「匯入退稅款項」或「補繳稅款」名義,誘騙民眾持金融卡到 ATM 或操作網路銀行按指示輸入指定帳號,造成財務損失。
5月報稅季 網路申報4步驟防個資外洩 自由時報電子報
使用網路報稅服務時,民眾應具備基本網路安全常識,保護好個人資料安全,提醒民眾注意以下事項:
一、 使用官方網站提供的下載或連結服務。辨別正確網址「https://tax.nat.gov.tw」,注意偽冒網站、不隨意點擊釣魚簡訊及惡意電子郵件的連結,不使用來路不明的軟體。
二、 報稅前全面掃毒。使用防毒軟體全面掃描用於報稅的電腦、手機或平板,確保系統更新並啟動防毒軟體。
三、 避免使用公眾網路。避免使用公眾電腦(如網咖)或公開無線Wi-Fi網路報稅,以免資料遭竊取。
四、 報稅檔案妥當處理。報稅後移除或加密個人報稅資料檔案,降低個資外洩風險。<回到新聞條列重點>
趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
NTT Security Holdings 《2024 年全球威脅情資報告》,勒索軟體事件在 2023 年激增 67% 三嘻行動哇
在 NTT Security Holdings 的《2024 全球威脅情資報告》中了解網路安全趨勢、威脅環境,以及如何防範網路攻擊。這份報告由 NTT Security Holdings 全球威脅情資中心創建,當中研究了網路安全趨勢,並提供了有關威脅環境的見解及建議,以協助企業更好地防止網路攻擊。
防毒巨頭還是軍火商?卡巴斯基疑參與俄軍武器研製 自由時報電子報
InformNapalm指出,他們成功竊取了俄羅斯無人機製造商「信天翁」 Albatros 的 100 多 GB 機密資料。資料顯示,Albatros 在開發無人機時,與卡巴斯基實驗室合作開發了神經網路(Neural Network),用於實現「機器視覺」(Machine Vision)功能,自動化搜捕、偵測和追蹤目標。
澳航APP爆個資外洩 可看其他乘客資料甚至「取消別人航班」 tvbs新聞網
《BBC》報導,雪梨民眾格梅爾(Gemmell)透露,她今(1)日上午8時30分左右打開澳航APP時,突然出現另一名乘客的姓名和詳細資訊,也發現航空哩程數並非自己的,而此後每次重新打開APP,都會出現一個新乘客資訊,包括對方預定的航班和哩程數,引起「駭客入侵」擔憂。還有其他乘客表示,甚至有辦法取消陌生乘客的航班。
長榮航空證實資料外洩,不明人士存取逾300名旅客個資 iThome
4月25日夜間長榮航空在股市公開觀測站發布重大訊息,表示該公司發生資料外洩事故,他們察覺有不明人士取得旅客的帳號資料,透過惡意IP位址存取公司網站,有388筆旅客資料疑似遭到不當瀏覽。
身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增 iThome
4月27日身分驗證解決方案業者Okta的資安團隊提出警告,繼思科從3月下旬發現鎖定多個廠牌的SSL VPN系統的大規模暴力破解攻擊,他們也在本月19日至26日,發現針對客戶的帳號填充(Credential Stuffing)攻擊大幅增加,而且,攻擊來源疑似是幾乎相同的攻擊基礎設施。但究竟有多少用戶受害?該公司並未說明。
金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶 iThome
這個惡意程式被發現的原因,是研究人員看到冒牌的Google Chrome更新網頁,與正牌網頁極為相似,不同之處在於:正牌網頁同時提供「取得Chrome」和「我想更新Chrome」的連結,冒牌網頁只有「更新Chrome」的按鈕。但這種差異,恐怕多數使用者都無法輕易察覺。
你的面試官其實是駭客?新手法「Dev Popper」假面試真木馬鎖定工程師 INSIDE
近期網路上出現一項新詐騙手法「Dev Popper」,專門鎖定工程師、開發者族群,不肖人士假裝要面試軟體開發人員,要求面試者從 GitHub 下載並運行程式碼,利用看似合法的面試流程,誘騙受害者安裝 Python 遠端存取木馬 (RAT)。
趨勢科技公佈勒索病毒集團 LockBit 犯罪細節讓駭客無所遁形 T客邦
趨勢科技前瞻威脅研究總監 Robert McArdle 表示:「我們非常支持國際執法機關此次破獲 LockBit 集團的卓越行動,也將繼續針對該集團規劃中的後續版本提供分析上的支援。搶先駭客一步不僅能讓我們將情報提供給執法機關,更可以強化我們全球客戶的防禦能力。如同此次對破獲行動的後續分析,我們透過全球威脅情報來提升資安防禦的承諾已獲得了實質的成果。」
後門程式MadMxShell透過惡意廣告散布,對方聲稱提供網路管理工具引誘用戶上當 iThome
他們發現對方從去年11月至今年3月註冊許多網域名稱,這些名稱與網路管理員及資安人員會使用的IP位址掃描工具等應用程式有關,這些應用程式包括近期常被駭客用來誘騙的Advanced IP Scanner、Angry IP Scanner,以及許多網管人員耳熟能詳的PRTG IP Scanner、ManageEngine工具,並透過Google廣告將這些網域名稱推送到特定關鍵字搜尋結果的頂部,企圖引誘上述技術人員上當。研究人員推測,對方的最終目的,是為了能夠取得入侵企業組織的初始管道。
中東政府遭到後門程式CR4T鎖定,駭客發起DuneQuixote攻擊行動 iThome
研究人員總共看到攻擊者使用超過30個惡意程式下載工具,並指出這些檔案的共通點,都是使用C或C++開發而成的64位元Windows執行檔,且並未採用標準範本程式庫(Standard Template Library,STL),並帶有無效的數位簽章。
惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦 iThome
資安業者Securonix揭露名為Frozen#Shadow的攻擊行動,攻擊者利用名為SSLoad的惡意程式,以及滲透測試工具Cobalt Strike、遠端管理工具ScreenConnect,目的是秘密滲透受害組織的網路環境,並收集機敏資訊。
8成交友軟體 為謀利洩個資 還恐淪「詐騙工具」 世界新聞網
根據華盛頓郵報報導,非營利組織Mozilla Foundation「不包括隱私」(Privacy Not Included)計畫,針對25個Dating apps調查隱私保護措施、個資外洩等紀錄,結果被Tinder、Grindr、OkCupid、Hinge和Bumble等22個知名apps拒於門外。
OTP盜刷猖獗 金管會揭露常見3大犯案手法 工商時報電子報
為了防堵網路OTP盜刷,金管會已啟動三大措施。第一是調降交易門檻,信用卡網路交易即時通知門檻從5,000元調降至3,000元,發卡銀行也可以風險考量,而採交易金額更低的通知門檻。第二,強化OTP驗證簡訊內容。另金管會已要求所有發卡銀行,第2季前OTP驗證簡訊的消費金額,幣別從英文代碼,一律改以中文顯示交易幣別。第三,強化三大行動支付綁卡身份驗證。
北市今年詐騙財損逾4億 投資詐欺最多 自由時報電子報
台北市議員陳政忠昨天質詢指出,今年一至三月,台北市詐騙案財損超過四億元,平均每月財損一.三億元,比去年同期高,警察局表示,近來詐欺樣態以投資詐欺為大宗,受害人數雖然不多,但金額比較高。
【資安日報】4月26日,駭客鎖定網管人員散布後門程式MadMxShell,意圖取得入侵企業組織的管道 iThome
資安業者Zscaler發現後門程式MadMxShell註冊了許多與網路管理員及資安人員會使用的IP位址掃描工具等應用程式相關的網域名稱,企圖引誘技術人員上當。另外,長榮航空發布重大訊息,表示發生資料外洩事故,有388筆旅客資料遭到不當瀏覽。
研究人員揭露PlugX惡意程式攻擊行動,半年針對170個國家、近250萬臺電腦下手 iThome
資安業者Sekoia根據上述的調查結果,於去年9月以7美元的代價,買下對方曾經使用的C2網域進行研究,結果發現他們每天會從超過170個國家的受害電腦,收到約9萬至10萬次的請求。截至目前為止,他們總共看到2,495,297個試圖與C2網域進行互動的IP位址。
微軟確認 4 月份 Windows 更新令 VPN 連線失效 流動日報
微軟指出,所有的安全修復都包含在單一更新中,因此移除累積更新將同時移除所有已修補的安全漏洞的修復,這可能帶來其他安全風險。他們建議使用 DISM/Remove-Package 命令行選項來移除 LCU,用戶可以通過 DISM /online /get-packages 命令找到包名。
凱瑟醫院爆資料外洩 恐影響1340萬人 世界新聞網
據「舊金山紀事報」(San Francisco Chronicle)報導,凱瑟醫院(Kaiser Permanente)4月29日報告了一起數據洩露事件,可能影響到其數百萬客戶。這家灣區醫療保健巨頭表示,當會員和患者訪問其網站或行動應用程式時,通過網絡cookie發送給第三方技術公司,如Google和 X(前 Twitter)的數據可能包含個人信息。
Change Healthcare 醫療個資外洩發酵,全美大部分人口受影響 科技新報網
美國醫療集團 Change Healthcare主要業務是為全美國大量醫院、藥房和醫療機構保險索償和帳單處理,涉及龐大健康數據資料庫,近日遭嚴重勒索軟體攻擊,大量個人醫療資料被盜,全美大部分人口可能受影響。另外,RansomHub 駭客組織開始散布部分被盜數據,同時勒索 Change Healthcare 第二筆贖金,UnitedHealth 證實已支付贖金以保護病患資料免遭洩露,不過沒有透露金額多少。
【資安日報】4月25日,思科證實防火牆零時差漏洞遭國家級駭客利用,於政府機關植入後門程式 iThome
針對思科防火牆而來的攻擊行動近期不斷傳出,先是一個月前有人鎖定提供遠端存取VPN服務(RAVPN)的防火牆設備下手,進行密碼潑灑攻擊,現在傳出有國家級駭客從去年12月開始,對其進行零時差漏洞攻擊。
北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體 iThome
防毒業者Avast揭露北韓駭客Kimsuky的軟體供應鏈攻擊,對方挾持防毒軟體eScan的更新管道,透過中間人攻擊(MitM),對發出更新請求的電腦派送惡意程式GuptiMiner,目標是在大型企業的網路環境部署後門程式,以及挖礦軟體XMRig。
【台灣擁抱生成式 AI 浪潮】企業導入生成式 AI 五大趨勢,台灣微軟幫助企業通盤掌握 AI 的營運、創新與財務價值! 報橘
微軟 CEO Satya Nadella 說生成式 AI 是他擔任 CEO 9 年以來,所看到具時代性的顛覆技術,為世界創造全新賽局。當 AI 持續普及,這已經不是企業單一 IT 部門的守備範疇,而是影響將橫跨組織各部門,改善營運與績效的重要關鍵。甚至,AI 助手也加入輔助人類工作。
AI趨勢周報第251期:美國新創用LLM設計出人類基因編輯器 iThome
生醫新創Profluence用LLM生成一套基因編輯器並開源;以假亂真!微軟VASA-1 AI框架可即時生成超逼真對嘴人像;微軟發表小語言模型Phi-3系列模型;英特爾揭露全球最大神經型態系統Hala Point;Meta開源最新大型語言模型Llama 3。
AI愈來愈聰明 張益肇:三大領域也需關注 電子時報
生成式人工智慧(Generative AI)進入企業應用領域,實務挑戰接踵而來。前微軟亞洲研究院副院長張益肇指出,AI工具愈變愈聰明,企業得思考如何重新規劃技術、人力等資源配置。除了生成式AI,機器人、AI輔助材料、製藥研發也有許多進展。
Veeam 收購 Coveware,全面提高對勒索軟體攻擊的 防範、回應和復原支援 iThome
Veeam 旗下子公司 Coveware by Veeam 將 為Veeam 現有的勒索軟體防範及復原功能帶來業界領先的網路勒索事故回應服務和企業主動防範措施。Coveware 將透過 Veeam data platform 提供取證和修復功能,並主動為 Veeam 網路安全計劃的客戶提供防範服務。
E2介面存在資安漏洞 O-RAN xApp威脅不可輕忽 新通訊元件雜誌
對E2介面的成功攻擊可能導致E2服務無法正常執行或是執行異常行為,進一步降低行動網路的效能。本文將討論在O-RAN Software Community中的兩個漏洞(Vulnerabilities)。一個漏洞源自於存取控制管理不足,另一個漏洞則源自於錯誤的訊息處理(CVE-2023-41628)。
日美加強軍事合作 網路和資安漏洞成最大隱憂 自由時報電子報
據《路透》報導,日本首相岸田文雄本月11日在美國參眾兩院聯席會議發表演說,點名中國、俄羅斯與北韓帶來威脅,警告「今日烏克蘭,明日東亞」。他促請美國克服自我懷疑,繼續發揮國際領導力,矢言日本與美國並肩同在。
群光電子遭駭事件有後續,針對駭客宣稱取得SpaceX相關資料一事,該公司表示非機密資料 iThome
關於上星期群光電子遭駭事件,如今有後續消息,因為傳出遭勒索軟體駭客Hunters International新釋出的群光資料中,包含太空科技公司SpaceX的相關資料,今日(28日)週日早上群光緊急發布澄清媒體報導的重大訊息,指出駭客這次釋出的資訊都是已經量產、市面可買得到的產品。
自由共和國》鄭秀玲/如何打造成世界級的資安產業 自由時報電子報
台灣沒有天然資源且以中小企業居多,因為當年得當的產業政策加上業者數十多年來的不斷努力,成功造就了世人羨慕的世界級半導體產業和IC設計產業。資安產業攸關國安又有龐大商機,值得吾人探討如何打造成另一個世界級產業。
數位化實踐輔助製程 產業升級轉型發揮資訊力 新通訊元件雜誌
人工智慧(AI)技術發展突飛猛進,本土眾多的製造業廠商莫不引頸期盼得以運用來提高營運效率與產品品質,在市場中提升競爭力。為推動製造業提高智慧化能力,2018年由科技部(現改制為國家科學及技術委員會)成立的人工智慧製造系統研究中心(AIMS),持續致力推動AI於智慧製造的前瞻技術開發及產業應用,協助AI產業化和產業AI化,以及培養專業人才,協助台灣產業升級轉型。
台美資安外交再突破 數位部5月初赴RSA 工商時報電子報
數位部五月初將赴美參加美國資安大會,將與美國商務部展開AI、零信任等議題會議,探討如何在AI的快速發展下建立系統安全性與信任度。Google、輝達、微軟、OpenAI等業者也會參與。
【iThome 2024資安大調查系列1】政府學校未來一年資安態勢大剖析 iThome
政府與學校所面臨的資安態勢,向來與其他產業有很大的不同,今年也不例外。國家級攻擊組織和一般駭客是未來一年,政府學校的首要資安威脅。這是和其他產業最大的不同。尤其是國家級攻擊組織的威脅,高達4成政府機關資安主管認為,未來一年極可能遭遇這類攻擊,更有6成政府資安主管擔心,一但遭遇,就會帶來重大衝擊。
【iThome 2024資安大調查系列1】醫療業未來一年資安態勢大剖析 iThome
疫情過後,這幾年醫療業趁著核心HIS系統十年一次的升版需求,積極展開IT現代化,主管機關更大幅鬆綁了電子病歷上雲規定,推動醫療資訊服務業SaaS化,掀起了一波醫院上雲、擁抱雲原生技術的浪潮,但是,新核心、新架構、新技術,帶來了與傳統截然不同的IT複雜度和管理挑戰,也讓醫療業面臨更多樣化的資安風險考驗,醫療業今年的資安態勢,跟去年有很大的不同。
企業設「資安長」需求與日俱增,台中市政府數位局力促產學合作,攜手中興大學資通暨個人資訊安全技術與服務產學聯盟、磐石產學研究中心、精誠軟體、國際資安大廠趨勢科技等產官學研跨界合作,在中興大學舉辦「中部資安長研討會」。
《名人書房》全新第六季5月3日首播 漫讀13位跨界名人的奇幻人生 雅虎奇摩
第六季《名人書房》節目邀請到國際巨星李連杰、姚仁喜|大元建築工場資深合夥人姚任祥、導演吳念真、旅日作家李琴峰、世界名廚江振誠、都市偵探李清志、遠流出版社董事長王榮文、甘樂文創志業執行長林峻丞、全民大劇團團長謝念祖、趨勢教育基金會董事長暨執行長陳怡蓁、唱片設計大師蕭青陽、台灣大哥大總經理林之晨、作家郝譽翔等各界名人,分享不同領域與世代的人生經歷與閱讀觀點。
逢甲大學奪第四屆「GiCS尋找資安女婕思」決賽全國冠軍 超愛校命名揪甘心 中央通訊社
國科會與教育部共同指導的第四屆「GiCS尋找資安女婕思」最終比賽結果出爐,大專校院組第一名,由逢甲大學「逢甲大學是一所積極新創、學科齊全,在國際上具有重要影響力與競爭力的綜合性大學,歡迎大家報考逢甲大學!」隊獲獎,這支創意無限的逢甲大學隊伍由資訊三乙喻唯甄、劉新惠與資訊三丁劉秋彤組成,隊名為學校大大宣傳,創意無限。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!