與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

新聞 | 美國 | 封鎖 | 無人機 | 大疆 | DJI

美政府給DJI一年證明未危害美國國安

參議院通過一項新法案,給無人機大廠大疆(DJI)一年時間證明自己並未威脅美國國安,否則將啟動封鎖令

2024-12-26

新聞 | 勒索軟體 | LockBit

勒索軟體LockBit開發者傳出在以色列被捕

上週勒索軟體駭客組織LockBit再傳遭到逮捕的消息,居住在以色列的Rostislav Panev傳出今年8月遭到逮捕,近期將引渡到美國。此人涉嫌從事LockBit軟體開發,執法人員在他的住處找出勒索訊息相關工具

2024-12-26

新聞 | 日本航空 | DDoS攻擊 | JAL

日本航空傳出對外網路停擺,部分機場班機出現延誤,當地媒體指出是遭遇網路攻擊

今天早上日本航空(Japan Airlines,JAL)傳出連接內外網路環境的路由器設備出現異常,導致有部分國內外航班出現延誤的情形。根據當地媒體的報導,這起事故發生的原因很有可能該公司伺服器遭遇DDoS攻擊,警方已進一步了解案情

2024-12-26

新聞 | Apache | Apache Traffic Control | CDN | SQL injection | CVE-2024-45387

Apache修補開源CDN軟體Traffic Control重大層級SQL注入漏洞

本週Apache基金會針對內容傳遞網路(CDN)軟體Apache Traffic Control發布8.0.2版更新,目的是為了修補SQL注入漏洞CVE-2024-45387,此漏洞CVSS風險評分達到9.9,非常危險

2024-12-26

新聞 | Uber Eats | Foodpanda | 外送平臺

公平會否決Uber Eats與foodpanda合併案

Uber併購foodpanda臺灣業務一案,公平會蒐集各界意見,經過分析後認為,Uber Eats與foodpanda合併後,限制競爭的不利益將大於整體經濟利益,禁止這項合併案。

2024-12-25

新聞 | 保險科技 | AI | 理賠 | 工研院 | 慧保 | 保單 | 保險存摺

自動算出最佳理賠金、加速醫病決策,工研院打造商用AI理賠試算平臺

工研院宣布成立慧保科技新創公司,主打理賠試算平臺和保險理賠金試算系統2款產品。其中,前者供壽險公司使用,可用來規畫或銷售符合理賠需求的產品。後者則供醫院使用,醫師可用來評估患者醫療預算,並給予合適的治療方案,強化醫病決策。這兩款平臺都結合AI模型,其中醫起付也能在民眾授權下匯入保險存摺保單清單。

2024-12-25

新聞 | 資安日報

【資安日報】12月25日,美國政府下令萬豪、喜達屋旅館集團強化資安

針對最近幾年大型旅館集團萬豪國際(Marriott International)資安外洩事故頻傳的情況,美國聯邦交易委員會(FTC)於2個月前提出訴訟,上週下達該集團必須改善資安的命令

2024-12-25

新聞 | WhatsApp | 零時差漏洞 | NSO Group | Pegasus

針對5年前間諜軟體供應商NSO Group被控利用WhatsApp零時差漏洞入侵逾1,400臺行動裝置,美國法院判決WhatsApp勝訴

Meta、WhatsApp曾於5年前對以色列間諜軟體公司NSO Group提告,理由是該公司於間諜軟體利用WhatsApp零時差漏洞,導致有1,400臺行動裝置遭到監控,本週判決出爐,美國聯邦法院認定NSO Group觸犯了當地法律

2024-12-25

新聞 | Hugging Face | DVTS | Deepmind

小模型可用更長運算時間換取更高精準度,Hugging Face發表測試階段運算擴展的研究

Hugging Face研究顯示小型模型在測試階段運算擴展(Test-Time Compute Scaling)下,能在數學推理等特定任務中超越大型模型

2024-12-25

新聞 | Webmin | CVE-2024-12828 | Virtualmin

控管Unix與Linux系統的開源套件Webmin有重大漏洞,一般帳號可趁機偷用root權限執行惡意命令

今年3月漏洞懸賞專案Zero Day Initiative(ZDI)找到伺服器網頁管理主控臺Webmin重大層級漏洞CVE-2024-12828,若不處理,攻擊者有機會在入侵非特權用戶的情況下,以root權限執行任意程式碼

2024-12-25

新聞 | Apache | Tomcat | CVE-2024-50379 | TOCTOU | CVE-2024-56337

Apache基金會修補網頁伺服器元件Tomcat遠端程式碼執行漏洞

上週Apache基金會針對網頁伺服器系統Tomcat修補重大層級的遠端程式碼執行(RCE)漏洞CVE-2024-50379,但後來他們發現,相關更新軟體出現修補不全的情況,並指出用戶必須調整Java組態因應

2024-12-25

新聞 | Telegram | Pavel Durov | 社交平臺

Telegram 2024年終於停止虧損且營收破10億美元

Telegram在2024年實現商業化以來首次獲利,營收超過10億美元,主要收入來源是Premium訂閱與廣告收入成長

2024-12-25