| iThome

有研究人員發現，專門為Rust開發者改寫的LZMA資料壓縮程式庫liblzma，也遭遇XZ Utils供應鏈攻擊

2024-04-15

研究人員發現，伊朗駭客組織MuddyWater在近期針對以色列企業組織的攻擊行動裡，利用名為DarkBeatC2的C2工具，很有可能是打算用來散布勒索軟體

2024-04-15

研究人員揭露新型態的Spectre V2推測執行漏洞攻擊手法，並指出能在搭載最新世代Intel處理器的Linux電腦上，繞過原本Intel提出的緩解措施

2024-04-15

研究人員針對D-Link網路儲存設備（NAS）近期揭露的漏洞CVE-2024-3273提出警告，已出現漏洞嘗試利用的情況，有超過140個IP位址探測存在漏洞的設備

2024-04-15

這一星期有微軟、D-Link、Palo Alto Networks的漏洞利用情況須重視，還有多家IT廠商的每月例行安全更新修補發布；在資安事件焦點方面，國內5家上市櫃發布資安事件重大訊息，包括佰研、富野、聯成、聯華、聯合再生，短短一周就有5篇資安事故公告，格外引人注目

2024-04-15

3月底研究人員發現XZ Utils套件遭遇供應鏈攻擊，其中liblzma元件的程式碼被植入後門，影響採用該程式庫的SSHD專案，在開源社群、資安界引起軒然大波，如今再傳Rust改寫的liblzma程式庫也遭遇相關攻擊

2024-04-15

Google也預告其VPN服務會持續提供給Pixel 7以上的用戶，但作法上是改為在手機內建VPN，用戶不需要安裝Google One App

2024-04-15

三星將針對更多旗下手機及平板，提供基於Google Gemini Nano模型的Galaxy AI功能，但功能完整度可能會受限於硬體規格

2024-04-15

Hoya在4月初發布資安事故公告，影響其日本總部及數個事業部門的IT系統，有媒體進一步揭露這家日本光學大廠是遭到勒索軟體攻擊

2024-04-15

Palo Alto Networks在4月12日公布影響PAN-OS的安全漏洞CVE-2024-3400，允許未經授權的駭客執行任意程式，根據資安業者Volexity調查，這個安全漏洞最早從3月下旬已被駭客用來發動攻擊，也波及Volexity的用戶

2024-04-15

即將部署至付費版ChatGPT的gpt-4-turbo-2024-04-09，OpenAI強調在研究生等級的問答或是數學競賽等基準測試中，都比先前gpt-4-turbo預覽版有明顯進步

2024-04-15

Go團隊調查社群對於使用Go開發生成式人工智慧的狀況，發現人工智慧生態系以Python為中心，且缺乏許多重要函式庫，阻礙了Go在人工智慧工作負載中的廣泛應用

2024-04-15