新聞 | XAI | Grok-1.5 Vision
Elon Musk 旗下xAI公司公布首個多模語言模型Grok-1.5 Vison,能夠理解文件、圖表、示意圖、螢幕擷圖、相片等視覺資訊
2024-04-17
新聞 | CLI | 命令列工具 | LeakyCLI | AWS | Google Cloud
新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密
研究人員發現名為LeakyCLI的漏洞,並指出影響兩大雲端服務系統AWS、Google Cloud Platform(GCP)的命令列介面(CLI)
2024-04-17
新聞 | UnitedHealth Group | BlackCat | 勒索軟體 | Change Healthcare
遭勒索軟體攻擊的UnitedHealth在今年第一季付出逾8億美元的代價
由於旗下的Change Healthcar在今年初遭到勒索軟體攻擊,健康保險暨服務業者UnitedHealth Group為了解決這起資安事故引發的系統修復、業務損失等問題,已在第一季財報認列8.72億美元的損失,如果再加上後續善後事宜,該集團全年將為此支出超過10億美元
2024-04-17
新聞 | XZ Utils | OpenJS | JavaScript | 供應鏈攻擊
疑似XZ Utils的軟體供應鏈攻擊手法再度出現,這次是鎖定OpenJS的JavaScript專案而來
XZ Utils後門的供應鏈攻擊事故持續延燒!繼有人在Rust套件庫crates.io發動相關攻擊,現在也有人疑似企圖「接管」OpenJS套件庫的熱門JavaScript專案
2024-04-17
新聞 | DuckDuckGo | VPN | 隱私
DuckDuckGo三合一訂閱服務Privacy Pro,包含隱私VPN與個資刪除服務
DuckDuckGo新的Privacy Pro訂閱服務,包含匿名VPN、個人資料刪除服務,以及身分竊盜恢復服務
2024-04-17
新聞 | PuTTY | 私鑰洩漏 | NIST P521曲線 | CVE-2024-31497
PuTTY漏洞CVE-2024-31497允許攻擊者從簽章中,恢復出使用NIST P521曲線演算法的ECDSA私鑰,官方建議立即撤銷舊私鑰
2024-04-17
俄羅斯關鍵基礎設施遭烏克蘭駭客鎖定,透過惡意軟體Fuxnet進行破壞
烏克蘭駭客組織Blackjack宣稱破壞俄羅斯關鍵基礎設施8.7萬個感測器設備,資安業者Claroty進行調查發現,駭客破壞的閘道系統數量約有5百個
2024-04-16
新聞 | 思科 | Duo Security | 供應鏈攻擊
電信商成為透過簡訊傳送動態密碼的破口!駭客對思科身分驗證服務Duo合作電信業者發動網路攻擊,竊取部分雙因素驗證資訊
思科旗下的身分驗證服務Duo傳出遭遇供應鏈攻擊事故,該公司合作的一家電信服務供應商遭到入侵,部分用戶3月期間的雙因素驗證資訊疑似遭攻擊者偷走
2024-04-16
新聞 | Nexperia | 半導體產業 | 高科技產業 | Dark Angels
晶片製造商Nexperia傳出遭遇勒索軟體攻擊,該公司證實發生資料外洩
上週安世半導體(Nexperia)發布資安公告,表明有部分伺服器遭到未經授權存取,很有可能是勒索軟體駭客組織Dark Angels對其下手
2024-04-16
