| iThome

PyPI惡意套件sympy-dev仿冒SymPy，攻擊者將惡意程式碼埋入多項式相關路徑，待使用者呼叫特定函式才拉取設定檔，並以記憶體方式啟動Linux ELF載入程式，最終執行XMRig進行加密貨幣挖礦

資安業者Sophos提出警告，他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查，結果發現，有多組人馬利用相關成果從事後續攻擊行動

2024-11-01

資安業者Palo Alto Networks在調查勒索軟體Play事故的過程，發現北韓駭客Andariel參與部分過程，並使用自行打造的惡意程式，研判兩個駭客組織之間已出現合作的情況

2024-11-01

資安業者Arctic Wolf針對勒索軟體Fog、Akira的攻擊行動提出警告，表示在2個月的時間裡已出現30起攻擊行動，而且，駭客進入受害企業並加密檔案所需的時間不到一天，使得防守方更難對相關事故進行應變

2024-11-01

現在Amazon Q Developer也具內嵌聊天功能，開發者不需要切換視窗，直接在編輯器內就可獲得程式碼建議，執行程式碼最佳化和添加註解等工作

2024-11-01

針對勒索軟體Black Basta的攻擊行動，有資安業者提出警告，指出這些駭客結合社交工程手法，利用微軟Teams文字交談訊息，引誘使用者依照指示安裝遠端管理工具，從而挾持受害電腦，並作為入侵企業組織的跳板

2024-11-01

Amazon Q3整體營收與獲利都優於預期，但旗下雲端服務營收成長幅度放緩，落後微軟Azure與Google Cloud

2024-11-01

資安業者Sophos針對中國駭客攻擊旗下防火牆設備的情況進行長達5年的調查，並指出對方廣泛針對各廠牌網路設備挖掘漏洞，交由中國政府資助的駭客用於實際攻擊行動

2024-11-01

上一季蘋果949億美元的營收中，有近7百億元來自產品，產品類別中則由iPhone貢獻半數營收

2024-11-01

Google宣布地圖服務將整合Gemini模型，讓使用者以自然語言搜尋商家與景點資訊

2024-11-01

與微軟Bing、美聯社等新聞及資料供應商合作，加上自行開發的搜尋專用模型，OpenAI開始將ChatGPT的即時搜尋功能提供給付費用戶

2024-11-01

前幾個月殭屍網路Quad7被資安業者發現而浮出檯面，因為當中綁架TP-Link、兆勤（Zyxel）、華碩、Ruckus等多個廠牌網路設備，而受到注意，但這股惡勢力並未完全消失，微軟近日提出警告，該殭屍網路活動再度出現升溫的現象

2024-11-01

Windows 10的安全支援期限進入最後一年倒數，微軟除了提供企業及教育版用戶的付費延伸安全更新（ESU）方案，還破例針對Windows 10個人用戶提供ESU

2024-11-01