【資安日報】1月20日,惡意軟體GootLoader透過ZIP串接手法迴避防毒軟體與EDR偵測

資安廠商提出警告,去年11月再度活動的惡意軟體GootLoader,駭客利用名為ZIP檔案串接技術(ZIP Concatenation)手法,使得有效酬載只有Windows檔案總管(File Explorer)能解開,從而迴避使用資安工具與第三方解壓縮工具的資安人員檢查

新聞 | Citrix | NetScaler | 密碼潑灑 | 暴力破解 | password spray

出現鎖定NetScaler登入的密碼潑灑攻擊,Citrix警告系統恐遭滲透,也可能因身分驗證負擔過大而癱瘓

12月13日Citrix提出警告,他們掌握近期針對NetScaler設備而來的密碼潑灑(Password Spray)攻擊行動,並透露這些攻擊的特徵,呼籲用戶要採取緩解措施因應

2024-12-16

新聞 | 關鍵基礎設施 | CI | 伊朗駭客 | Iocontrol | oT | IoT | Cyber Av3ngers

伊朗駭客鎖定美國、以色列關鍵基礎設施,散布工控惡意軟體Iocontrol

資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol,並指出其中一種遭到鎖定的目標,就是Orpak和Gasboy加油管理系統

2024-12-16

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16

新聞 | Linux | rootkit | Pumakit | dropper | LKM | userland rootkit

Linux惡意程式Pumakit利用隱身手法埋藏在系統運作

資料搜尋分析解決方案業者Elastic近期揭露新的Linux惡意程式Pumakit,並指出駭客打造了多階段執行的流程,而有機會躲過各種資安偵測

2024-12-16

新聞 | ChatGPT | Advanced Voice Mode

OpenAI ChatGPT推出Advanced Voice Mode with Vision、Projects功能

OpenAI宣布新版ChatGPT行動應用程式的Advanced Voice Mode加入影片、螢幕共享和圖片上傳功能,應用情境包括用戶可將手機對準電視播放的影片問它問題,或是透過視訊由ChatGPT進行手把手教學

2024-12-16

新聞 | 三星 | google | XR | Project Moohan | Gemini

Google、三星合作開發搭載AI的下一代XR頭戴裝置

三星展示與Google合作開發的XR頭戴裝置,將內建可自然對話互動的Gemini AI助理及Google眾多應用程式

2024-12-16

新聞 | 微軟 | LLaMA | Phi

微軟Phi-4語言模型發布,以140億參數挑戰Llama 700億大模型效能

微軟推出140億參數的小型語言模型Phi-4,具備良好的數學推理與語言處理能力,效能媲美700億參數的Llama,目前已在Azure平臺提供,計畫登陸Hugging Face

2024-12-16

新聞 | IT周報 | 生成式AI | AI購物助手 | 物流管理 | 智慧物流

零售IT雙周報第47期:統一資訊推出AI服務機器人平臺,支援服務業及零售業打造不同場景的生成式AI軟硬體應用

本期零售IT雙周報重點:統一資訊推出支援服務業及零售業打造不同場景的生成式AI平臺;支援多家大型零售業者的SaaS廠商Blue Yonder遭勒索軟體攻擊;Target推出鎖定兒童購物場景及數據的生成式AI購物推薦功能

2024-12-13

新聞 | 資安日報

【資安日報】12月13日,西班牙與秘魯共同破獲跨國大型電話網釣集團

繼歐洲刑警組織(Europol)自12月初陸續公布兩起執法行動有所斬獲,西班牙警方週四(12日)宣布,他們與秘魯共同破獲大型電話網釣集團,並一口氣逮捕83名嫌犯

2024-12-13

新聞 | 俄羅斯駭客 | Turla | Secret Blizzard | Amadey | Storm-1837

俄羅斯駭客Turla鎖定烏克蘭連網軍事設備而來,意圖從中竊取軍事情報

微軟威脅情報中心揭露今年3至4月俄羅斯駭客組織Turla的攻擊,這起行動運用其他駭客組織的基礎設施犯案,目的是竊取烏克蘭戰場前線的軍事情報

2024-12-13

新聞 | Prometheus | DOS | RepoJacking | rce | 資訊洩露

逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊

資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼

2024-12-13

新聞 | ICT | IDC | 五大關鍵趨勢預測 | AI BOM | 生成式AI | 多模態 | 碳排管理

IDC公布2025年臺灣ICT市場五大關鍵趨勢預測,企業將聚焦邊緣端生成式AI部署,GenAI從LLM模型邁向多模態AI

市場調查機構IDC發布2025年臺灣ICT市場5大關鍵趨勢預測,延續今年GenAI的發展趨勢,明年的技術趨勢依然圍繞GenAI展開,從模型發展、邊緣IT基礎設施擴展到資安的新挑戰,還有因應明年碳費制度上路,AI驅動的碳排管理將成為新主流

2024-12-13