未修補GitLab重大漏洞且暴露在網際網路的伺服器,目前還有兩千多臺
5月1日CISA將GitLab於1月修補的重大漏洞CVE-2023-7028列入KEV型錄,並表示已有惡意活動採用,而在3個月之後的現在,在網際網路上,仍有1千4百臺未修補此漏洞的GitLab伺服器,若遲遲不處理,恐怕淪陷在駭客手上 ...
芬蘭有銀行用戶遭安卓惡意軟體攻擊,寄送詐騙警示簡訊,後續假借金融業者名義要求用戶下載冒牌防毒軟體
芬蘭運輸和通訊局(Transport and Communications Agency,Traficom)指出,他們得知有人針對安卓用戶散布惡意程式,其手法是藉由詐騙簡訊,並聲稱提供防毒軟體來引誘用戶上當 熱門新聞 ...
防裝置連上惡意網域,微軟將為Windows加入零信任DNS技術
新技術名為零信任DNS(Zero Trust DNS,ZTDNS),微軟也預告未來的Windows都將包含。微軟解釋,ZTDNS使用開放標準為基礎的網路協定以滿足零信任要求,如 OMB M-22-09 及 NIST SP 800-207 ...
Google Threat Intelligence
Google Cloud公布Google Threat Intelligence服務,以Gemini 1.5 Pro模型為基礎,整合資安分析產品線與惡意程式解析服務,讓用戶能以自然語言快速查詢網路威脅資訊,或要求Gemini分析惡意程式 ...
IBM AI、自動化等軟體將在92國AWS軟體市集上架
IBM本周宣布 旗下超過六十款AI、資料、自動化、安全軟體及SaaS服務將在Amazon Web Services(AWS)軟體市集上架,以推向92國。 在此之前,IBM軟體觸及區域僅侷限於丹麥、法國、德國、英國及美國。透過在全球性的AWS Marketplace上架,企業用戶可以更容易找到並採購軟體與服務。
整合Gemini及Mandiant、VirusTotal技術,Google Cloud推出AI安全方案
Google Cloud公布Google Threat Intelligence服務,以Gemini 1.5 Pro模型為基礎,整合資安分析產品線與惡意程式解析服務,讓用戶能以自然語言快速查詢網路威脅資訊,或要求Gemini分析惡意程式 ...
CVE-2024-33891
臺灣最大的 DevOps 盛會—DevOpsDays Taipei 2024,將於 7 月 10-11 日於南港瓶蓋工廠舉行,預計將吸引超過 1,000 位 IT 從業人員及開發者參加與會。
Synergy Research Group研究:微軟雲端服務逐漸縮小與AWS的差距
市場研究機構Synergy Research Group上周 發布今年第一季 ...
APT28.CVE-2023-23397
德國聯邦政府(Bundesregierung)、捷克外交部(MFA)指控,他們在去年皆遭遇當時未知的Outlook重大漏洞攻擊,而對方的身分就是與俄羅斯軍情單位GRU有關的駭客組織APT28 臺灣最大的 DevOps 盛會—DevOpsDays ...
Delina揭露特權存取管理產品漏洞,4月中完成修補
14日Delinea正式發布Secret Server On-Premises的更新(11.7.000001),目的是解決SOAP ...
Google將在明年6月關閉Google Fit API,功能轉移到安卓Health平臺
Google宣布 將於明年6月底關閉Google Fit開發者API,由Android Health取代,呼籲開發人員儘速啟動移轉。 2022年起Google逐漸擴大對Android Health平臺的投資,作為其健康應用及硬體生態糸的單一統合基礎,目的在減少平臺零碎化,並簡化開發流程。Google預計將把Fit開發服務整合到Android ...
微軟公布安全未來倡議的6大支柱,部署全新的安全治理框架
去年起微軟先後發生遭到中國與俄羅斯駭客入侵的資安事故,引起美國政府關切,對此微軟宣布將落實新的安全治理框架,增設副資安長,未來政策也將全面以資安為優先 熱門新聞 ...