上週末相當不平靜,從10月4日開始,青雲、台塑化、緯創、聯電陸續於股市公開觀測站發布重大訊息,證實他們的網站遭遇DDoS攻擊,而攻擊者的身分,很有可能就是一個月前發動攻擊的親俄駭客NoName057
資安業者Checkmarx警告,過去一年多來駭客持續散布大量惡意npm封包,鎖定Roblox開發人員發動攻擊
2024-09-03
強調開源才是AI的未來,Meta公布Llama模型家族釋出一年後的累積下載次數,其中在Hugging Face平臺已逼近3.5億、成長超過10倍
2024-09-03
.NET平臺也可用Pinecone向量資料庫,簡化AI應用開發
Pinecone公司發布Pinecone .NET SDK,使開發者能夠高效處理向量資料,簡化檢索和管理流程,方便建構人工智慧應用
2024-09-02
【資安日報】9月2日,勒索軟體RansomHub受害企業組織半年已超過200家
上週末美國公布勒索軟體RansomHub的攻擊手段,並指出半年來已有至少200家企業組織遭到攻擊,呼籲IT人採取相關手段防範
2024-09-02
新聞 | Quishing | QR Code | Sway | Microsoft 365
QR Code網釣濫用微軟Sway從事攻擊行動,意圖竊取M365帳號
研究人員針對QR Code網釣攻擊升溫的情況提出警告,指出駭客濫用微軟的雲端簡報服務Sway,目的是為了竊取受害者的Microsoft 365帳號
2024-09-02
新聞 | Voldemort | Google Sheets | Google AMP | TryCloudflare | SEARCH-MS | WebDAV
惡意軟體Voldemort濫用Google Sheets,意圖竊取全球企業組織稅務機關資料
研究人員公布後門程式Voldemort攻擊行動,其中最特別的部分,就是攻擊者透過Google Sheets向後門程式下達命令
2024-09-02
新聞 | Atlassian Confluence | CVE-2023-22527
Atlassian Confluence重大漏洞遭到利用,攻擊者意圖挾持伺服器挖礦
研究人員針對今年初Atlassian修補的重大漏洞CVE-2023-22527提出警告,至少有3組駭客藉此攻擊Confluence伺服器,並將其用於挖掘加密貨幣
2024-09-02
半年前才現身的RansomHub勒索軟體,受害者已超過210家
由數個勒索軟體勢力集結而成的RansomHub今年以來已攻擊超過2百個組織,臺灣也有二家知名業者受駭,美國政府提供RansomHub入侵手法提醒外界提高警覺
2024-09-02