PHPUnit爆高風險漏洞CVE-2026-24765,CI/CD測試流程恐成RCE攻擊入口

PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出,攻擊者可在特定測試條件下,透過惡意覆蓋率資料觸發不安全反序列化,讓CI/CD測試流程成為RCE攻擊入口

新聞 | 資安日報 | OCPP | EV | IOS XE | iRent | LockBit | 供應鏈攻擊 | 烏克蘭戰爭 | Lazarus

【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料

為了於目標電腦執行惡意巨集,駭客濫用Visual Studio的附加工具來產生有關元件,突破微軟Office辦公室軟體的限制;有惡意PyPI套件被用於竊取開發者資料,或是成為駭客部署惡意軟體途徑

2023-02-03

新聞 | 推特 | 社交平臺 | API

Elon Musk又出招,推特將在2月9日關閉免費API存取

Elon Musk提到目前推特免費API服務,被垃圾訊息機器人和意見操縱者濫用,因此推特將提供基本付費方案取代API免費方案

2023-02-03

新聞 | AWS | CloudTrail Lake | 稽核

AWS稽核資料湖CloudTrail Lake,現支援來自非AWS來源的活動事件

現在無論是AWS平臺或是非AWS來源的使用者和API活動,都可以儲存至稽核資料湖CloudTrail Lake,方便用戶對混合環境進行稽核和監控

2023-02-03

| 資安 | 風險管理 | 資料外洩 | 轉型

機會與風險的抉擇

防守端如果沒做好風險管理,未及早補救缺失,其實就是在幫攻擊者製造有利可圖的機會

2023-02-03

新聞 | 英國 | 加密貨幣 | 法規

英國政府將加強加密貨幣產業監管力道保護消費者

英國政府提出詳細的計畫,將加強加密貨幣產業監管,納管交易所活動、保管活動和貸款活動等加密資產活動,以保護使用加密貨幣的消費者和企業

2023-02-03

新聞 | 北韓駭客 | Lazarus | WithSecure

北韓駭客組織Lazarus鎖定研究機構盜取情資

北韓駭客組織Lazarus向研究機構發動APT攻擊,在不造成任何破壞的情況下,默默竊取100 GB的研究資料

2023-02-03

新聞 | 行動支付 | 就醫 | 聯卡中心 | 消費洞察 | 信用卡

聯卡中心揭就醫支付洞察,去年刷卡簽帳533萬筆創5年新高

聯卡中心分析民眾在醫院、診所的信用卡消費行為,發現去年(至2022年10月底)的簽帳筆數為533萬筆、創5年新高,全年度金額預估還可達500億元。但他們也指出,持信用卡於醫院消費的民眾才占總就醫人次4%,行動支付落地醫療機構還有賴於設備與IT系統整合。

2023-02-03

新聞 | 微軟 | GPT-3.5 | Teams Premium

微軟推出內建語言模型GPT-3.5的Teams Premium,訂閱價每月10美元

微軟Teams Premium透過運用OpenAI語言模型GPT-3.5,添加能夠快速總結會議的智慧回顧功能,還能夠在會議錄製時間軸加入標記,方便用戶選取收聽片段

2023-02-03

新聞 | NASA | IBM | 基礎模型 | 地球科學

NASA聯手IBM打造大型AI基礎模型,推進地球科學研究

NASA與IBM要將人工智慧技術應用在地球科學上,共同打造大型基礎模型,其中一個基礎模型以大量論文訓練回答地球科學問題,另一個基礎模型則是以衛星資料集訓練,用於自然資源管理目的

2023-02-03