2024-03-06 | 李建興 Cloudflare針對大型語言模型應用推出Firewall for AI,目的是要在大型語言模型部署之前,提供一個保護層,阻擋有問題的請求輸入模…
Read MoreCloudflare發布AI防火牆,保護大型語言模型不被濫用與攻擊
分類: 資安事件
JetBrains緊急修補TeamCity漏洞,但惹毛通報的資安廠商
2024-03-06 | 林妍溱 捷克開發工具供應商JetBrains周二緊急修補旗下TeamCity平臺軟體二個重大,且已有濫用行為的漏洞,但是遭到通報資安廠商批評,軟體業者單方…
Read MoreGitHub向所有用戶預設啟用推送保護,避免密碼和金鑰意外洩漏
2024-03-01 | 李建興 GitHub現在預設開啟推送保護(Push Protection)功能,協助開源開發者保護其密碼與金鑰等機密資訊。當推送保護功能啟用時,系統會自…
Read More竊資軟體是2023年最流行的惡意軟體
2024-02-29 | 李宗翰 提供MDR服務的Mandiant Managed Defense團隊上週五發布2023年度資安回顧,當中開宗明義指出,Infostealer(竊資…
Read More弱點掃描是什麼?有效追蹤弱點修補進度,守護您的資訊安全!
2024-02-27 | 叡揚資訊 系統發展與運帷事業群 行銷部 利用弱點掃描找出網站的資安漏洞,是許多企業網站、政府部門網站會使用的資安防護方法之一。弱點掃描能找到網站存在的漏洞…
Read More微軟開源可用來偵測生成式AI模型風險的紅隊工具PyRIT
2024-02-26 | 陳曉莉 微軟上周四(2/22)透過GitHub開源了PyRIT(Python Risk Identification Toolkit for gener…
Read More零信任架構:政府機關與企業資訊安全的關鍵
2024-02-23 | 林怡辰 近年來,網路攻擊的頻率與規模不斷增加,勒索軟體事件也是層出不窮,知名的勒索軟體如 LockBit、BlackCat、Royal,各組織間更是互通有…
Read More每天執行1.6億任務的高盛證券資料庫,如何建立可觀察性
2024-02-23 | 王宏仁 高盛是全球超大型投資集團之一, 他們有一套用來分析龐大證券交易風險和估價的關鍵平臺SecDB,來協助高盛集團旗下的交易員,評估什麼時候買哪一些股票…
Read More本周才公開的ConnectWise重大漏洞已遭駭客利用
2024-02-22 | 陳曉莉 遠端桌面軟體業者ConnectWise本周一(2/19)公開揭露了位於ScreenConnect的兩個安全漏洞,但隔天就傳出已遭駭客濫用,Git…
Read More國際執法機構關閉34臺LockBit伺服器,凍結逾200個加密貨幣帳戶,逮捕兩名嫌犯
2024-02-21 | 陳曉莉 由美國、英國等10個國家組成,並由歐洲刑警組織(Europol)負責居中協調的克羅諾斯行動(Operation Cronos),於周二(2/20)…
Read More