【資安日報】7月3日,巴基斯坦駭客假借提供安卓應用程式發動攻擊,意圖散布惡意軟體CapraRAT,目的是為了監控特定使用者
研究人員針對巴基斯坦駭客組織Transparent Tribe的間諜軟體攻擊行動提出警告,指出這些駭客針對新版安卓作業系統調整惡意程式CapraRAT,導致使用者難以察覺受害
2024-07-03
CapraRAT | CapraTube | Transparent Tribe | 新聞 | 資安
研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT
資安業者SentinelOne針對新一波間諜軟體攻擊行動CapraTube提出警告,指出對方針對新版安卓作業系統做出調整,使得用戶難以察覺被植入惡意程式
2024-07-03
Orcinius | RAT木馬程式 | VBA stomping | 新聞 | 資安
研究人員針對名為Orcinius的RAT木馬程式的攻擊行動提出警告,特別的是,對方在Excel巨集採用了較為少見的攻擊手法,不僅有機會迴避偵測,還會隱藏Office對於來自網際網路的巨集的警示訊息
2024-07-03
CocoaBeans | CVE-2024-38366 | CVE-2024-38367 | CVE-2024-38368 | 新聞 | 蘋果 | 資安
熱門相依管理工具CocoaPods存在漏洞,恐波及數百萬個macOS與iOS程式
熱門相依管理工具CocoaPods去年下旬修補漏洞,能夠讓攻擊者取得Trunk伺服器與基礎設施的最高存取權限,儘管沒有已遭攻擊的證據,但發現漏洞的資安業者建議開發人員採取必要措施來保護其程式碼
2024-07-03
Conceptworld | 供應鏈攻擊 | 新聞 | 竊資軟體 | 資安
印度軟體開發業者遭遇供應鏈攻擊,旗下產品安裝檔被植入竊資軟體
上週研究人員發現針對印度軟體開發業者Conceptworld的攻擊行動,駭客竄改應用程式安裝檔案,導致使用者下載並執行安裝,電腦就有可能被植入竊資軟體,使得瀏覽器及加密貨幣錢包資料外流
2024-07-03
CISA | CVE-2020-13965 | CVE-2022-24816 | CVE-2022-2586 | GeoServer | KEV | Linux Kernel | Roundcube | Use After Free | XSS | 新聞 | 資安
CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告
近期美國網路安全暨基礎設施安全局(CISA)針對使用地理位置資訊伺服器GeoServer、Linux作業系統、郵件伺服器Roundcube的用戶提出警告,有3項2年前公布的已知漏洞出現攻擊行動,要求聯邦機構必須限制盤點、修補
2024-07-03
OpenAI | 新聞 | 蘋果 | AI & Big Data
蘋果與OpenAI的關係除了技術上的合作,外界傳言蘋果前行銷長也會成為OpenAI董事會觀察員,得以深入理解OpenAI的決策與運作,與OpenAI大股東微軟平起平坐
2024-07-03
Adept | AI | Amazon | 新聞 | AI & Big Data
Amazon AI部門延攬AI新創公司Adept多名共同創辦人
媒體Geekwire宣稱取得Amazon通用人工智慧主管對內公開信,指出Amazon挖角AI新創公司Adept多名共同創辦人,同時取得Adept技術的非獨家授權
2024-07-03