駭客利用BeyondTrust重大漏洞從事攻擊,意圖散布Web Shell與後門VShell、SparkRAT

資安公司Palo Alto Networks提出警告,本月初BeyondTrust揭露的重大漏洞CVE-2026-1731已出現廣泛的漏洞利用活動,他們確認有5個國家出現災情,駭客在短暫挾持管理員帳號後,部署VShell、SparkRAT,以及Web Shell型式的後門程式,並建立DNS隧道竊取資料

新聞 | Volexity | APT28 | MFA | Wi-Fi

資安業者揭露俄羅斯駭客APT28的Nearest Neighbor攻擊

資安業者Volexity公布APT28在俄烏戰爭前夕的一起攻擊行動,先入侵目標組織所在地附近辦公室的Wi-Fi網路,再以此作為攻擊跳板駭入目標組織

2024-11-25

新聞 | Anthropic | AWS

AWS再砸40億美元投資Anthropic

Anthropic也將運用AWS Trainium及Inferentia晶片,來訓練和部署未來的基礎模型

2024-11-25

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 網路間諜攻擊

【資安週報】1118~1122,中國駭客組織持續攻擊全球,發起間諜行動與零時差漏洞利用等攻擊

回顧這一星期的資安新聞焦點,中國駭客組織在暗中攻擊全球的多項揭露,最受各界矚目,不僅有鎖定多國電信業的網路間諜攻擊行動,還有專門發動零時差漏洞利用的攻擊,以及假借黑色星期五的冒名網釣騙錢行動

2024-11-25

新聞 | OpenAI | 瀏覽器

傳OpenAI考慮開發自有瀏覽器

媒體The Information披露OpenAI有意打造自有瀏覽器,以進一步擴大自家AI服務場景

2024-11-24

新聞 | Angular 19 | google | Hydration | SSR

Angular 19提升效能與開發體驗,開始預覽漸增式Hydration

Google推出Angular 19帶來漸增式Hydration功能,最佳化伺服器端渲染效能,減少初始資源下載量,另外,新增路由渲染設定提升靈活性,並強化自動化工具與反應式系統

2024-11-24

新聞 | WebGPU | AI | 瀏覽器

WebGPU邁向標準化,推動AI技術與圖形渲染效能升級

WebGPU正穩步邁向W3C候選推薦階段,並且推進人工智慧應用與圖形渲染技術,新功能諸如Subgroups、Texel Buffers與Bindless皆能提升GPU效能,並強化與WebXR和Canvas 2D的整合

2024-11-24

新聞 | IT周報 | 生成式AI | 語音生成 | 影片生成 | 人物生成 | 短影音行銷 | 社群媒體行銷 | AI代理人 | 數據無塵室

Martech雙周報第65期:Tiktok推出免費AI影片生成平臺,能自製AI影片主持人還能根據品牌特性全自動生成影片

本期Martech雙周報重點:Tiktok推出免費AI影片生成平臺,能生成語音、影像、人物,甚至人物動作與發言;Salesforce推出AI代理人測試及監控功能;美國FTC警告使用數據無塵室並不直接等於達成隱私合規

2024-11-23

新聞 | wiz | Dazz | 收購 | 併購

資安新創Wiz買下Dazz

雲端資安業者Wiz宣布將買下資安新創Dazz,以強化風險緩解能力

2024-11-22

新聞 | 資安日報

【資安日報】11月22日,駭客疑似利用零時差漏洞入侵2千臺Palo Alto Networks防火牆

針對本週一(11月18日)資安業者Palo Alto Networks修補的防火牆零時差漏洞,Shadowserver基金會指出,全球約有2千臺設備疑似遭遇相關攻擊,呼籲IT人員要儘速修補

2024-11-22

新聞 | Oracle | PLM | Agile | 零時差漏洞

Oracle針對產品生命週期管理系統Agile用戶提出警告,其零時差漏洞已傳出被用於攻擊

週一(11月18日)Oracle修補產品生命週期管理(PLM)系統Agile的高風險漏洞CVE-2024-21287,隔日該公司透露這項漏洞已遭濫用,有人正在積極、廣泛將此弱點用於攻擊行動

2024-11-22

新聞 | 後門程式 | 中國駭客 | Gelsemium | Linux | WolfsBane

中國駭客Gelsemium改寫Windows版本的後門程式,對Linux主機發動攻擊

資安業者ESET指出,駭客開始將攻擊目標從端點電腦轉向網頁應用程式,從而將原本針對Windows平臺而來的惡意軟體改寫成Linux版本。他們以最近揭露中國駭客Gelsemium使用的後門程式WolfsBane為例,經過比對,確認就是原本的Windows版改造而成

2024-11-22

新聞 | Rust | AWS | 社群 | Rust標準函式庫 | 記憶體安全

AWS與Rust基金會攜手驗證Rust標準函式庫的安全性

AWS與Rust基金會共同推出一系列的挑戰賽,專注於驗證記憶體安全,以及Rust標準函式庫中未定義行為的子集,參與者可以透過指定合約、驗證函式庫元件,或是開發新的驗證工具來作出貢獻

2024-11-22