以下是搜尋 iThome 的結果
針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取...資安業者Palo Alto Networks近日針對防火牆作業系統危急漏洞CVE-2024-3400更新公告,指出他們分析已公開的概念性驗證程式碼,攻擊者有機會藉此在尚未修補的設備上持續活動,即使重設 |
英國祭出新法令,禁止IoT裝置採用容易被猜到或可在網路上找到的預設密碼英國正式施行產品安全暨電信基礎設施法PSTI Act,要求連網智慧裝置業者強化產品資安措施,包括不得採用弱密碼或常見預設密碼,並提供重要安全更新的最短修補時程 |
歐盟將iPadOS也納入《數位市場法》管轄歐盟執委會於4月底宣布,將蘋果的iPadOS納入《數位市場法》管轄範圍,要求蘋果今年下半完成法規遵循 |
金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶研究人員揭露安卓金融木馬Brokewell,該惡意程式透過冒牌Chrome更新網頁散布,一旦手機遭到感染,使用者的銀行帳戶就有可能遭到洗劫 |
第4屆尋找資安女婕思資安競賽優勝者出爐培養臺灣資安女力的資安競賽GiCS尋找資安女婕思上週末舉行決賽,產生資安闖天關及創意發想賽的冠軍隊伍。值得一提的是,本次創意發想賽的大專院校組別,首度增加非資訊科系組別,吸引非本科系的學生參與 |
GitHub預覽AI開發者環境Copilot WorkspaceCopilot Workspace允許開發者以自然語言與Copilot代理人互動,進行腦力激盪、規畫、建置、測試與執行程式碼,也可查看從想法到完成程式碼的整個過程 |
電子簽章法修正法案獲立院三讀通過新的電子簽章法確認電子文件及電子簽章,功能上等同實體文件及簽章,具有法律效力,並將使用憑證的數位簽章視為電子簽章的一種,數位簽章推定具有本人親簽的法律效力。此外,也將公務機關排除適用電子簽章的公告祭出 |
身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增身分驗證解決方案業者Okta指出,他們的客戶遭遇帳號填充攻擊出現大幅增加的情況,對方藉由非法代理伺服器(Residential Proxies)等匿名服務來進行,而追溯攻擊來源 |
金管會公布金融業運用AI指引最新進度,6月發布正式指引金管會今日在例行記者會上表示,預計6月發布金融業運用AI指引,目前正在徵詢專家學者建議。此外,金管會也提到了外界對指引修正的三個建議,包括將指引修改的更加彈性,以及針對不同AI模型部署方式增訂內容。 |
Brocade儲存區域網路管理軟體發現多個漏洞Brocade SANnav管理軟體存在大量漏洞,導致SAN儲存網路環境與設備暴露在攻擊風險下 |
行政院提名翁柏宗、陳炳宏擔任NCC下一任正、副主委行政院提名下一任NCC主委人選,由現任NCC副主委翁柏宗擔任,並提名由知名傳播學者陳炳宏擔任副主委。 |
微軟開源MS-DOS 4.00程式碼微軟將1980年代的MS-DOS v.400程式碼公開於GitHub平臺,供學術或技術研究使用 |
員警涉嫌內神通外鬼,查詢165反詐騙平臺示警銀行帳號,將相關資料洩露給詐騙集團近年來警方積極打擊詐騙,但卻傳出有員警濫用職權,查詢165反詐騙平臺並將相關資料提供歹徒使用的情況 |
徹底翻新數據架構及開發思維,老牌電視臺靠IT搶新時代市場電視廣告市場規模萎縮,多媒體廣告成為新主流的環境下,老牌電視臺TVBS不只在前端發展10個數位內容平臺,更完全翻新了後端基礎IT架構,還要將新時代數位思維及工具導入IT與非IT部門 |
攝影分享平臺EyeEm變更服務條款,將利用平臺上的照片來訓練AI模型圖庫業者Freepik旗下的影像交流平臺EyeEm,近期變更服務條款,以利用使用者上傳的攝影作品發展AI應用,不同意的用戶必須自行下架檔案 |
針對京鼎1月遭駭,證交所指出該公司延遲發布重大訊息開罰今年1月上旬半導體設備廠京鼎傳出遭勒索軟體駭客攻擊,但因為並未依照規定如期發布重大訊息,證交所表示將進行處罰,並要求改善 |
網釣太猖獗!假冒的美國郵局網站流量相當或勝過真實網站資安業者Akamai發現有超過68萬個假冒美國郵局USPS的惡意網站,而且駭客專門鎖定特定節日假期發動網釣攻擊,導致假冒USPS的惡意網站流量超越USPS官網 |
互動式BI系統Qlik Sense遭勒索軟體Cactus攻擊,3千多臺伺服器曝險 (2)研究人員提出警告,自勒索軟體駭客Cactus去年底開始鎖定互動式BI系統Qlik Sense危急漏洞發動攻擊,全球仍有超過3千臺伺服器尚未修補,而可能成為對方下手的目標 |
研究人員揭露PlugX惡意程式攻擊行動,半年針對170個國家、近250萬臺電腦下手針對中國駭客曾廣泛在攻擊行動裡使用的惡意程式PlugX,有研究人員取得其中一個已棄用的C2網域,進行調查並打算採取反制措施 |
【資安月報】2024年3月在2024年3月的資安新聞中,有2份重要年度報告出爐,當中統整了2023全年的真實威脅態勢,一是關於零時差漏洞利用,一是關於網路犯罪的BEC詐騙、投資詐騙、勒索軟體攻擊,值得我們關注的是,這些威脅在2 |