新聞 | 資安日報

【資安日報】4月23日,研究人員揭露新舊作業系統路徑轉換弱點,並指出能被當作rootkit發動攻擊

有研究人員指出,微軟為了維持新舊版作業系統的相容性,在路徑轉換工具存在漏洞,使得攻擊者有機會將其用於提升權限,甚至是作為rootkit發動攻擊

2024-04-23

新聞 | SoumniBot | Android

安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測

研究人員發現名為SoumniBot的安卓金融木馬程式,並指出攻擊者使用的手法相當罕見,而難以察覺其攻擊意圖

2024-04-23

新聞 | CrushFTP | CVE-2024-4040 | 漏洞修補 | 零時差漏洞

檔案伺服器軟體CrushFTP存在零時差漏洞,攻擊者可逃脫虛擬檔案系統下載伺服器的系統檔案

檔案伺服器軟體CrushFTP開發團隊近日針對用戶提出警告,有人利用零時差漏洞CVE-2024-4040從事攻擊行動,呼籲用戶儘速套用新版程式來進行修補

2024-04-23

新聞 | APT28 | Print Spooler | CVE-2022-38028 | GooseEgg | Forest Blizzard

俄羅斯駭客組織APT28運用惡意程式GooseEgg來觸發Windows的Print Spooler弱點

針對俄羅斯駭客組織APT28的攻擊手法,微軟指出這些駭客多年來利用名為GooseEgg工具,藉此提升權限來執行其他惡意程式,過程利用2022年揭露的已知漏洞進行

2024-04-23

| iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 金融業 | 資料外洩 | 勒索軟體 | 商業郵件詐騙 | 軟體供應鏈

【iThome 2024資安大調查系列1】金融業未來一年資安態勢大剖析

金融業2024年資安態勢出現很大的變化,超過13項資安威脅進入高衝擊高風險的第一象限,都得警戒,而且所面臨的資安威脅比過去更加多樣化。資料外洩事件、勒索軟體資安事件、商業郵件詐騙和軟體供應鏈資安事件威脅明顯提升

2024-04-23

新聞 | Los Alamos | Venado | 超級電腦 | Grace Hopper | Grace CPU

美國洛斯阿拉莫斯國家實驗室啟用第一臺採用Nvidia Grace Hopper的超級電腦

隸屬美國能源部的Los Alamos國家實驗室新落成的超級電腦Venado,是美國首個部署Nvidia Grace CPU的大規模系統

2024-04-23

新聞 | Windows | 漏洞揭露 | CVE-2023-32054 | CVE-2023-36396

Windows的DOS到NT路徑轉換處理存在漏洞,研究人員將其充當rootkit利用

研究人員指出,Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot,而有可能讓攻擊者在未取得所需權限的情況下,執行程式碼或是發動類似rootkit的攻擊

2024-04-23

新聞 | 大型語言模型 | LLM | 代理人 | 漏洞

研究人員宣稱基於GPT-4的AI代理人將可自動利用一日漏洞

研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人,並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料,測試結果顯示只有採用GPT-4的代理人,能夠利用其中75%的漏洞發動攻擊

2024-04-23

新聞 | 歐盟 | 數位服務法 | TikTok

歐盟針對TikTok有否違反《數位服務法》展開調查

歐盟執委會將調查TikTok以及該平臺新推出的TikTok Lite,在保護未成年人、透明度、成癮設計與有害內容的風險管理上,是否符合《數位服務法》的規範

2024-04-23

新聞 | Windows 11 | AI Explorer | AI PC | ARM | 高通

微軟桌機AI功能可能只提供給最新高通ARM-based電腦

雖然微軟預計和英特爾、AMD共推AI PC,但有使用者發現Windows 11 build 26100程式碼包含微軟計畫中的AI Explorer硬體規格,顯示AI Explorer似乎只提供給最新高通ARM-based電腦

2024-04-23

新聞 | Meta | Quest | Horizon OS

Meta Quest OS改名Horizon,開放硬體商生產自有VR裝置

Meta將Quest產品底層作業系統改名為Horizon OS,並開放給聯想、華碩、Xbox等業者,使其得以生產自有品牌VR/MR裝置

2024-04-23

新聞 | 資安日報 | Ivanti Connect Secure | Ivanti | MITRE | BlackTech | Deuterbear | RedLine | 群光 | Hunters International

【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊

利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害

2024-04-22

| iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 社交工程 | 勒索軟體 | 服務業

【iThome 2024資安大調查系列1】服務業未來一年資安態勢大剖析

社交工程和勒索軟體是服務業未來一年兩大首要資安風險,前者的衝擊將比往年更高。第三方跳板的攻擊和網路犯罪者的衝擊影響也比去年更大,都得警戒。雖然假訊息不實資訊的衝擊不算太大,但未來一年的發生風險會明顯比去年更高

2024-04-22

新聞 | Ivanti | MITRE

Ivanti零時差漏洞又出現新的受害組織,這次是資安研究機構MITRE

繼美國網路安全暨基礎設施安全局(CISA)傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊,資安研究機構MITRE上週也證實受害,而且,對方進一步橫向移動,入侵他們的虛擬化環境

2024-04-22

新聞 | google | GKE | Hyperdisk

GKE儲存區新選擇Hyperdisk Balanced,適合業務應用與中階資料庫用例

GKE用戶可以選擇使用新的Hyperdisk Balanced儲存區,其具有最高2.4 GBps吞吐量及160,000 IOPS,目標是滿足一般業務應用以及中階資料庫效能與成本需求

2024-04-22