| 供應鏈 | Pickle | Safetensors | Hugging Face | Python | AI-as-a-Service | AI即服務 | 惡意模型 | 資安 | 漏洞
Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策
2024-04-08
新型態HTTP/2漏洞遭揭露,網頁伺服器可能因為單一連線而癱瘓
研究人員發現新型態的HTTP/2通訊協定漏洞CONTINUATION Flood,一旦攻擊者加以利用,就可能藉由單一連線,來對網頁伺服器發動DDoS攻擊
2024-04-08
| 勒索軟體 | Red CryptoApp | Maze
勒索軟體駭客組織Red CryptoApp竄起,疑為Maze成員東山再起
研究人員發現新的勒索軟體駭客組織Red CryptoApp(Red Ransomware Group),對方聲稱已成功入侵11個企業組織,並公布竊得資料
2024-04-08
| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094 | Debian | Linux | 開源軟體安全 | XZ/liblzma
震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵
關於日前XZ Utils程式庫被植入隱密後門的事件,儘管整起事件的調查還沒結束,但已有相當多個重要議題被探討,因此我們也特別聯繫了Linux軟體開發與資安方面的專家來解讀,幫助大家掌握3大重要關鍵,尤其是開發人員是如何幸運發現後門的過程,還有攻擊者竟是長期潛伏以取得信任,且引入後門的手法也非常隱密
2024-04-04
| Windows 10 | EOL | 付費延伸安全更新 | ESU
微軟將在2025年下旬終止支援Windows 10 22H2,目前已公布針對商業及教育版客戶提供的付費延伸安全更新(ESU)方案
2024-04-04
美國眾議院下令禁止公務裝置使用免費版微軟Copilot,以免員工和聊天機器人對話內容被記錄而衍生資料外洩風險
2024-04-03
| 安全漏洞 | 更新 | 殭屍網路 | 2023十大資安漏洞
SOHO路由器、物聯網裝置這些隱身在角落的IT設備,往往在EOL後仍繼續被使用,一旦出現資安漏洞就可能被綁架成為殭屍網路成員,最近又有類似事故重演
2024-04-03
| 2023十大資安漏洞 | CVE-2023-34362 | MOVEit | 檔案傳輸軟體
【回顧2023十大資安漏洞|No.1:CVE-2023-34362】MOVEit檔案傳輸軟體漏洞
駭客策畫近2年的大規模零時差漏洞攻擊,引起全球震驚,事發後續半年持續有組織透露受害
2024-04-03