AIX | CVE-2024-56346 | CVE-2024-56347 | IBM | 新聞 | 漏洞 | 資安
IBM公告AIX二項重大資安漏洞CVE-2024-56346及CVE-2024-56347,可讓遠端駭客執行任意指令,建議AIX 7.2及7.3版用戶立刻安裝修補程式
2025-03-20
API | o1-pro | OpenAI | 新聞 | AI & Big Data
OpenAI o1-pro開放API存取,價格是o1 10倍
除了ChatGPT Pro方案,OpenAI宣布o1-pro模型進一步開放透過API存取,但API費用為o1模型的10倍
2025-03-20
【資安日報】3月19日,11組國家級駭客劍指Windows尚無修補的零時差漏洞,散布惡意LNK檔案發動攻擊
漏洞懸賞專案Zero Day Initiative(ZDI)揭露已遭利用長達8年的零時差漏洞,並指出根據他們的調查,至少有11組國家級駭客將其用於實際的攻擊行動
2025-03-19
Anel | APT10 | AsyncRAT | HiddenFace | MirrorFace | VS Code | 中國駭客 | 新聞 | 資安
中國駭客MirrorFace從事新一波攻擊,散布惡意程式ANEL、AsyncRAT
資安業者ESET揭露中國駭客組織MirrorFace去年8月發起的攻擊行動,這些駭客針對中歐外交單位而來,使用AsyncRAT、Anel、HiddenFace等惡意程式犯案,並濫用Visual Studio Code(VS Code)內建功能隱匿行蹤
2025-03-19
BadBox | BadBox 2.0 | 供應鏈攻擊 | 新聞 | 殭屍網路 | 資安
超過1百萬裝置遭殭屍網路BadBox 2.0綁架,用於廣告詐欺、非法代理伺服器
資安業者Human揭露專門鎖定白牌中國多媒體連網播放裝置的殭屍網路BadBox 2.0攻擊行動,並指出遭到感染的設備遍布全球,估計至少有100萬臺,駭客將其用於從事廣告詐欺、點擊詐欺攻擊,並提供非法代理伺服器服務給網路罪犯
2025-03-19
APT10 | APT35 | Evil Corp | Guloader | Kimsuky | Konni | Lazarus | LNK | Lumma Stealer | LummaC2 | MuddyWater | Mustang Panda | Patchwork | RedHotel | Remcos | SideWinder | TAG-22 | ZDI-CAN-25373 | 新聞 | 零時差漏洞 | 資安
11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞
漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案
2025-03-19