【資安日報】3月31日,安卓惡意軟體PJobRAT鎖定臺灣使用者而來
資安業者Sophos揭露自2年前出現的安卓惡意軟體PJobRAT攻擊行動,駭客假借提供即時通訊應用程式,透過WordPress網站散布。值得留意的是,攻擊者的主要標的,就是臺灣使用者
2025-03-31
AI | 數發部 | 新聞 | 產業 | AI & Big Data
數發部與國科會將以10年100億元,結合民間創投扶植國內AI產業發展
為扶植我國AI產業發展,數發部與國科會共同推動「加強投資AI新創實施方案」,以10年100億經費,與民間的搭配投資人合作,提供資金、創業投資經驗輔導新創及企業,發展AI相關技術及應用,希望促成AI產業發展。
2025-03-31
DNS MX | DOH | Morphing Meerkat | PhaaS | 新聞 | 網釣工具包 | 資安
檢查URL的網域名稱還是有可能被帶到惡意網站!網釣工具包Morphing Meerkat濫用DNS MX記錄、重開放導向漏洞
資安業者Infoblox揭露最新一波的網釣工具包Morphing Meerkat攻擊行動,駭客仿冒114個品牌引誘使用者上當,並透過DNS郵件交換記錄(MX Record)資料,進行針對性的攻擊
2025-03-31
CrazyHunter | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 振曜 | 新聞 | 東荃 | 沛亨 | 精誠 | 資安事件公告 | 資安事件重大訊息 | 資安
CrazyHunter勒索攻擊規模擴大,振曜、沛亨、東荃同時遭攻擊,駭客一次攻擊鎖定同集團的3家公司
3月31日臺灣再傳CrazyHunter勒索軟體攻擊的消息,我們發現有振曜科技、沛亨半導體、東荃科技這3家業者遇害。振曜集團在今日(31日)上午向我們證實確實集團有兩家上櫃公司受影響,他們並在下午5時半發布資安重訊說明事故。而我們在追蹤公告發布之際,另發現精誠資訊也在下午5時發布重訊表示收到勒索信
2025-03-31
安卓惡意軟體PJobRAT鎖定臺灣使用者而來,假借聊天App散布
數年前在印度出現災情的安卓惡意軟體PJobRAT,現在傳出針對臺灣下手近2年!揭露此事的資安業者Sophos表示,他們看到駭客最新一波的攻擊行動,假借提供即時通訊軟體來散布,目的是從系統層級竊取各式應用程式的資料
2025-03-31
aa-exec | AppArmor | busybox | LD_PRELOAD | Ubuntu | Unprivileged User Namespace | 新聞 | 資安
Ubuntu出現可繞過內建防護機制的弱點,若與核心元件漏洞串連將造成重大危害
資安業者Qualys揭露Ubuntu作業系統安全防護機制繞過漏洞,攻擊者有機會利用aa-exec、busybox,或是LD_PRELOAD觸發,從而繞過該系統內建的資安防護機制AppArmor
2025-03-31
AI機器人 | Dyna Robotics | 新聞 | AI & Big Data
開發可切菜、摺衣服等單一功能機器手臂的Dyna Robotics,完成2,350萬美元的種子融資
領投者之一的First Round Capital看好Dyna Robotics正在解決AI機器人主要障礙之一的成本問題,藉由專注於打造一對價格實惠的固定手臂來完成單一任務,以降低AI機器人應用的複雜度與成本
2025-03-31
Armoury | CoffeeLoader | GPU | OpenCL | Sleep Obfuscation | Windows Fiber | 惡意程式載入工具 | 新聞 | 資安
惡意程式CoffeeLoader冒充華碩電腦整合設定軟體,該工具用GPU執行程式碼而逃過資安偵測
資安業者Zscaler揭露新型態的惡意程式載入工具CoffeeLoader,其中使用了相當罕見的GPU打包工具來隱匿惡意程式碼,使得防毒軟體、EDR系統難以察覺該工具的存在
2025-03-31
