【資安日報】4月19日,全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞

自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400,有研究人員揭露曝險態勢,並表示超過8.2萬臺設備存在這項漏洞,而有可能成為駭客下手的目標

新聞 | Mispadu. LATAM. Yandex

金融木馬Mispadu擴大攻擊範圍,鎖定歐洲而來

研究人員針對金融木馬Mispadu攻擊行動升溫的態勢提出警告,並指出歐洲有數個國家也開始有受害者出現

2024-04-09

新聞 | Android | Pixel | CVE-2024-29745 | CVE-2024-29748

Google修補Pixel手機零時差漏洞,傳出遭鑑識公司利用

4月份Pixel手機的例行更新於上週發布,其中有2個已遭利用的零時差漏洞,特別的是,將其用於攻擊行動的竟是鑑識公司

2024-04-09

新聞 | google | Gemini | AI助理

Google在Android Studio整合Gemini Pro大型語言模型

Google將大型語言模型Gemini 1.0 Pro整合到Android Studio,提升人工智慧開發助理能力,並將Studio Bot更名為Gemini 1.0 Pro

2024-04-09

新聞 | D-Link | NAS | DOS | EOL

D-Link停止維護的多款NAS機型被揭露多個漏洞,全球逾9.2萬臺設備恐被植入後門

D-Link已不再維護的網路儲存設備被發現新漏洞,攻擊者有可能將其用於任意命令,或是竄改系統配置,甚至發動阻斷服務(DoS)攻擊

2024-04-09

新聞 | Windows | 瀏覽器 | 微軟

Windows新驅動程式讓第三方程式無法變更預設瀏覽器

研究人員發現微軟似乎在近期的Windows更新加入新的驅動程式,以防止第三方程式變更預設瀏覽器

2024-04-09

新聞 | JsOutProx | Visa | GitLab

鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫,目標是亞太地區、中東及北非

國際信用卡組織Visa傳出對發卡銀行、處理機構等相關單位提出警告,要留意新型態的惡意軟體JsOutProx攻擊,範圍涵蓋亞太地區(APAC)及中東和北非(MENA)

2024-04-09

新聞 | 阿里雲 | Alibaba Cloud

阿里雲宣布海外服務降價23%

阿里雲(Alibaba Cloud)調降運算、儲存、網路、資料庫及大數據服務的海外市場售價,平均降價2成

2024-04-09

新聞 | Spotify | AI Playlist

Spotify公布AI Playlist功能,能根據用戶文字提示推薦播放清單

Spotify針對Premium訂戶推出AI Playlist測試版,允許使用者透過文字提示描述想聽的音樂,由AI協助從平臺上現有曲目挑選出專屬播放清單

2024-04-09

新聞 | 台積電 | 美國 | 晶圓廠 | 晶片與科學法案 | CHIPS Act

台積電獲美國66億美元補助與50億美元的貸款以興建晶圓廠

台積電規畫在美國亞利桑那州興建三座晶圓廠,第一座晶圓廠已接近完成,預計明年上半開始生產4奈米製程技術,第二座與第三座晶圓廠預計2028~2029年開始投入生產

2024-04-09

新聞 | Ivanti Connect Secure | Ivanti | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21893 | Volt Typhoon

Ivanti零時差漏洞影響持續發酵,多個中國駭客組織加入利用行列

資安業者Mandiant針對Ivanti零時差漏洞著手進行調查,結果發現,至少有8組人馬加入利用漏洞的行列,大部分是與中國有關的駭客組織

2024-04-09

新聞 | google | Find My Device | Android | FMD | 藍牙 | 追蹤器

Google在美、加部署Find My Device網路,Pixel 8關機也找得到

Google開始在美加地區部署新一代Find My Device,利用全球Android裝置形成的藍牙網路,協助用戶找回遺失的Android或藍牙裝置

2024-04-09

新聞 | Ivanti Connect Secure | Ivanti | CVE-2024-21894 | CVE-2024-22052 | CVE-2024-22053

Ivanti再度修補VPN系統漏洞,全球恐有逾1.6萬臺設備曝險

上週資安業者Ivanti修補Connect Secure及Policy Secure的高風險漏洞,其中大部分與IPsec元件有關

2024-04-09