【資安日報】2月3日,Clawdbot延伸套件市集出現逾300個惡意套件,駭客意圖散布竊資軟體

繼駭客不斷透過NPM、PyPI、GitHub上架惡意套件,近期爆紅的Clawdbot(現更名為OpenClaw)也無法倖免,資安社群平臺Open Source Malware與資安公司Koi Security發現,有人藉由延伸套件市集ClawHub散布竊資軟體

新聞 | TikTok | 加拿大

加拿大政府下令TikTok結束在加業務

加拿大政府宣布基於國家安全考量,將關閉字節跳動(ByteDance)旗下短影音平臺TikTok在當地的業務

2024-11-07

新聞 | 美國總統大選 | 川普

川普重新當選美國總統,美國科技大佬同聲祝賀

美國總統大選結果出爐後,科技巨頭也各自發文向川普道賀,包括過去與川普有些恩怨的祖克柏以及貝佐斯

2024-11-07

新聞 | Anthropic | Claude 3.5 Haiku | 漲價

Claude 3.5 Haiku價格大漲4倍,引發眾怒

Anthropic宣布新一代Claude 3.5 Haiku模型因效能提升、價格也調漲4倍,有用戶指出Haiku雖然和GPT4o-mini的標竿測試表現不分軒輊,但價格是GPT4o-mini的7倍,也比Gemini 1.5 Flash更貴

2024-11-07

新聞 | FIDO | 線上身分認證技術 | 金融業 | 金管會 | 台北金融科技展 | 金融Fast-ID

金融Fast-ID驗證轉接中心明年6月上線,先導機構預計達20家

近年Passkey無密碼登入正熱門,這項基於FIDO2標準發展的應用實例,帶動更多不同產業採行FIDO技術,2024年臺灣也出現首波導入案例,包括電商服務、旅遊服務與遊戲點數儲值業。於此同時,在臺灣金融領域,歷經3年多發展的通用金融身分識別機制「金融Fast-ID」也有新的重要進展

2024-11-07

新聞 | 微軟 | Magentic-One | AI | 多代理

微軟開源多代理AI系統Magentic-One,可用於開放式網頁瀏覽或程式碼編寫任務

微軟的多代理系統Magentic-One具有自適應管理和多重檢查機制,能執行網頁操作、編寫和執行Python程式碼等任務,靈活處理跨領域多樣化任務

2024-11-07

新聞 | 資安日報

【資安日報】11月6日,國際警方破獲2.2萬個用於網釣及勒索軟體攻擊的惡意IP位址

本週國際刑警組織(Interpol)公布大規模執法行動Synergia II成果,他們總共封鎖2.2萬個被用於網路犯罪的IP位址,並逮捕41名嫌犯

2024-11-06

新聞 | CVE-2024-43047 | CVE-2024-43093 | 高通 | Android | Google Play

Google修補安卓兩個零時差漏洞

Google週一發布11月份安卓例行更新,值得留意的是,其中有2個漏洞CVE-2024-43047、CVE-2024-43093,該公司指出可能已被用於實際攻擊

2024-11-06

新聞 | Volt Typhoon | ISP | Singtel | 新加坡電信

新加坡電信疑似遭到中國駭客Volt Typhoon入侵

針對中國駭客組織Volt Typhoon橫行,近期傳出有電信業者受害的情況,彭博社、路透社取得知情人士說法,指出新加坡電信(SingTel)遭遇該組織攻擊。新加坡電信則表示,他們在6月偵測惡意軟體攻擊的情況

2024-11-06

新聞 | EDRsandblast | BYOVD | 自帶驅動程式

駭客改造公開工具EDRsandblast發動自帶驅動程式攻擊,企圖繞過EDR代理程式防護機制

資安業者Palo Alto Networks發現有人試圖利用EDR繞過工具EDRSandBlast,於他們客戶的網路環境進行「測試」,意圖在不受EDR系統干擾的情況下,執行其他作案工具

2024-11-06

新聞 | NCSC | Pygmy Goat | Sophos XG Firewall

惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境

英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦

2024-11-06

新聞 | 國際刑警組織 | Interpol | Synergia II | 網路犯罪

國際警方破獲逾2.2萬個惡意IP,逮捕41名嫌犯

國際刑警組織(Interpol)公布網路犯罪調查行動Synergia II成果,查獲超過2.2萬個與網路釣魚、勒索軟體相關的惡意IP,並逮捕41名嫌犯

2024-11-06

新聞

Meta證實Llama模型已被應用於美國國家安全

Meta表示AWS、Deloitte、IBM、Lockheed Martin、微軟、甲骨文等業者,已將Llama模型導入美國政府機構,以執行國防與國家安全等各種應用

2024-11-06