針對部分企業採用的瀏覽器隔離防護機制,資安業者Mandiant揭露一種新型態的攻擊手法,研究人員藉由帶有QR Code網頁,對受害電腦當中的惡意程式進行C2通訊,下達攻擊指令
新聞 | 漏洞揭露 | ProjectSend | CVE-2024-11680
檔案共享伺服器ProjectSend存在重大漏洞,已被用於實際攻擊行動
資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680,這項漏洞存在於開源檔案共享伺服器ProjectSend,但因為缺乏相關公告,大部分使用者並未著手修補而曝險
2024-11-28
新聞 | UEFI Bootkit | Linux | Bootkitty
研究人員揭露名為Bootkitty的惡意UEFI Bootkit,專門鎖定Linux主機而來
資安業者ESET本月揭露名為Bootkitty的惡意UEFI Bootkit,並指出這是第一支專門針對Linux電腦打造的UEFI惡意程式
2024-11-28
新聞 | D-Link | 數據機 | DSL-6740C | CVE-2024-1108 | CVE-2024-48271
已終止維護的D-Link數據機存在重大漏洞,近6萬臺設備曝險
台灣電腦網路危機處理暨協調中心(TWCERT/CC)針對D-Link數據機DSL-6740C提出警告,指出該設備存在多項漏洞,但因為此設備已屆終止支援階段,呼籲用戶應汰換設備。值得留意的是,這款數據機全球仍有近6萬臺正在運作,且幾乎都在臺灣
2024-11-28
Cloudflare坦承11月14日因為內部系統臭蟲,在短短5分鐘的錯誤配置中,便遺失了半數的客戶日誌
2024-11-28
新聞 | Hugging Face | SmolVLM
Hugging Face公布可在裝置上執行的小型多模態模型SmolVLM
SmolVLM為參數量20億的小型多模態模型,可接受以任意圖片和文字的組合作為輸入,並生成文字輸出
2024-11-28
新聞 | deno | JavaScript | 甲骨文
Deno向美國專利商標局請願撤銷甲骨文對JavaScript商標的所有權,指出該名稱已成為全球通用技術名稱,且甲骨文多年未有效使用商標,此舉獲技術社群廣泛支持,JavaScript創造者Brendan Eich也加入連署
2024-11-28
【資安日報】11月27日,攻擊者串連Firefox與Windows的零時差漏洞,能在使用者毫無察覺的狀況下植入惡意程式
針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式
2024-11-27