在今年4月的資安新聞中，有2則物聯網安全規範的新聞最受矚目，一是關於物聯網資安立法，一是關於物聯網部署更快速與安全的標準，但我們更想強調的是，兩起新聞事件背後還有一個共通的特點，都顯示針對IoT預設密碼的安全問題，在2024年將有新的突破 ...

5月6日資安業者Leviathan Security Group揭露名為TunnelVision的漏洞，一旦攻擊者觸發，就有機會將用戶的VPN流量洩露到相同區域網路上的其他電腦，該漏洞被登記為CVE-2024-3661列管，CVSS風險評分為7.6。

Google Cloud公布Google Threat Intelligence服務，以Gemini 1.5 Pro模型為基礎，整合資安分析產品線與惡意程式解析服務，讓用戶能以自然語言快速查詢網路威脅資訊，或要求Gemini分析惡意程式 ...

資安業者賽門鐵克提出警告，他們看到有越來越多駭客，在攻擊行動當中，濫用微軟圖學資料分析服務Graph的API，並指出駭客這麼做的目的，通常是也利用微軟雲端服務架設C2基礎設施的情況下，能夠促進相關通訊的進行。

資安業者Leviathan Security Group周一（5/6） 揭露了一個名為TunnelVision的安全漏洞 ，它可將用戶的VPN流量外洩給位於同一區域網路上的駭客，其漏洞編號為CVE-2024-3661。 根據研究人員的說明，TunnelVision是個可繞過VPN封裝的新型網路技術，藉由作業系統所內建的、用來自動分配IP位址的動態主機配置協定（Dynamic Host ...

積極擁抱AI力圖轉型的開發者QA論壇Stack Overflow，除了將開發知識庫與Google Cloud串接，現在也授權OpenAI使用該平臺內容來訓練大型語言模型，也同時獲得二大AI業者的技術資源來強化自家AI服務OverflowAI ...

研究人員針對駭客濫用微軟Graph的API提出警告，並舉出針對烏克蘭企業組織的惡意程式BirdyClient為例，他們目前還找不到對方使用的其他作案工具，難以捉摸作案動機及攻擊者身分 臺灣最大的 DevOps 盛會—DevOpsDays Taipei 2024，將於 7 月 10-11 日於南港瓶蓋工廠舉行，預計將吸引超過 1,000 位 IT 從業人員及開發者參加與會。 聚焦第一線企業防禦策略， ...

臺灣最大的 DevOps 盛會—DevOpsDays Taipei 2024，將於 7 月 10-11 日於南港瓶蓋工廠舉行，預計將吸引超過 1,000 位 IT 從業人員及開發者參加與會。 聚焦第一線企業防禦策略，分享從入侵偵測、資安事件回應等實用經驗，提升企業內部資安團隊的防禦能力。 數位轉型帶動雲端應用勢力，資安成為雲端大廠強化自家服務的首要考量，探討雲端韌性、資安強度如何兩者兼顧。 深入探 ...

臺灣最大的 DevOps 盛會—DevOpsDays Taipei 2024，將於 7 月 10-11 日於南港瓶蓋工廠舉行，預計將吸引超過 1,000 位 IT 從業人員及開發者參加與會。 聚焦第一線企業防禦策略，分享從入侵偵測、資安事件回應等實用經驗，提升企業內部資安團隊的防禦能力。 數位轉型帶動雲端應用勢力，資安成為雲端大廠強化自家服務的首要考量，探討雲端韌性、資安強度如何兩者兼顧。 深入探 ...

Google Cloud公布Google Threat Intelligence服務，以Gemini 1.5 Pro模型為基礎，整合資安分析產品線與惡意程式解析服務，讓用戶能以自然語言快速查詢網路威脅資訊，或要求Gemini分析惡意程式 ...

IBM本周宣布 旗下超過六十款AI、資料、自動化、安全軟體及SaaS服務將在Amazon Web Services（AWS）軟體市集上架，以推向92國。 在此之前，IBM軟體觸及區域僅侷限於丹麥、法國、德國、英國及美國。透過在全球性的AWS Marketplace上架，企業用戶可以更容易找到並採購軟體與服務。

5月1日CISA將GitLab於1月修補的重大漏洞CVE-2023-7028列入KEV型錄，並表示已有惡意活動採用，而在3個月之後的現在，在網際網路上，仍有1千4百臺未修補此漏洞的GitLab伺服器，若遲遲不處理，恐怕淪陷在駭客手上 ...