與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

新聞 | 資安日報

【資安日報】12月30日,駭客鎖定逾20款Chrome延伸套件發動供應鏈攻擊,意圖竊取使用者社群網站帳號

上週資料保護業者Cyberhaven證實他們的Chrome Web Store開發者帳號遭到入侵,駭客上傳惡意版本的延伸套件,企圖對用戶的社群網站帳號出手;有研究人員指出這只是駭客攻擊行動的其中一部分,目前至少有25款延伸套件遭入侵,導致用戶的社群網站帳號曝險

2024-12-30

新聞 | 供應鏈攻擊 | Chrome Web Store

25款Chrome延伸套件遭遇供應鏈攻擊而成為駭客幫兇,目的是竊取使用者的社群網站帳號

上週末資料保護業者Cyberhaven證實他們開發的Chrome延伸套件遭遇供應鏈攻擊,呼籲用戶要儘速更新套件並輪替密碼因應,有研究人員進一步指出,還有其他24款延伸套件也是這起攻擊的受害者,這些套件估計已被下載逾229萬次

2024-12-30

新聞 | Cleo | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623 | 勒索軟體 | Clop | Blue Yonder | Termite

遭到Cleo零時差漏洞攻擊的企業超過60家?勒索軟體Clop揚言不付錢就揭露受害公司名稱

根據資安新聞網站Bleeping Computer、SecurityWeek的報導,勒索軟體駭客Clop向新聞媒體透露,超過60家企業組織遭遇Cleo零時差漏洞CVE-2024-55956攻擊,其中一家是先前傳出遭Termite攻擊的SaaS軟體服務供應商Blue Yonder

2024-12-30

新聞 | 殭屍網路 | Mirai | Ficora | Kaiten | Capsaicin | D-Link | CVE-2015-2051 | CVE-2019-10891 | CVE-2022-37056

殭屍網路Ficora、Capsaicin崛起,鎖定D-Link路由器已知漏洞而來

資安業者Fortinet揭露近期出現的殭屍網路Ficora、Capsaicin活動,其共通點就是利用D-Link無線基地臺的已知漏洞入侵設備。值得留意的是,Capsaicin雖然攻擊活動為期兩天,但目標相當具有針對性,鎖定臺灣、日本而來

2024-12-30

新聞 | OpenAI | 公益法人 | 營利組織

OpenAI宣布計畫轉型為營利導向的公司

OpenAI董事會宣布OpenAI計畫轉變成公益法人(PBC),以加速轉型為營利導向組織的目標

2024-12-30

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 國家級駭客攻擊

【資安週報】1223~1227,年度威脅分析師高峰會揭露中國APT攻擊態樣與假訊息潮流

回顧年末這一星期的資安新聞,中國APT攻擊態樣與假訊息的揭露是主要焦點,國內威脅分析師點出邊緣裝置漏洞已成中國駭客攻擊最大目標,另一重要轉變是,當地受國家支持的駭客因經濟壓力,也發動以金錢為目的的網路攻擊;在資安威脅上,近期多起殭屍網路病毒攻擊事件,再度引發對網路設備安全管理缺乏的關注

2024-12-30

新聞 | 國泰金控 | 金融上雲 | 數據上雲

國泰金控雲端資料湖倉平臺架構大公開!自行研發ETL工具、ML平臺也上雲

國泰金控在今年9月獲得金管會核准,在雲端環境上搭建雲端資料湖倉平臺。在今年的國泰技術年會中,國泰進一步揭露了雲端資料湖倉平臺架構細節和資料治理要點。

2024-12-30

新聞 | 思科 | Cisco | 收購

思科計畫收購威脅偵測與防禦廠商SnapAttack,補強Splunk SIEM產品

思科在12月16日宣布有意收購SnapAttack,以強化安全管理平臺產品陣容

2024-12-30

新聞 | Apache | MINA | rce | CVE-2024-52046

Java網路應用程式框架Apache MINA存在風險滿分的重大漏洞

Java網路應用程式框架Apache MINA發布安全性更新,主要是針對危險程度達到滿分的漏洞CVE-2024-52046進行修補,Apache基金會指出,IT人員要緩解漏洞不光要套用更新,還要依照指示修改相關組態

2024-12-30

新聞 | 酷澎 | 生成式AI | LLM | 軟體開發生命週期 | GPU

酷澎如何擁抱生成式AI,開發到應用技術細節一次看

在韓國電商市場具有領導地位的科技電商酷澎,如何以既有600多個ML專案為基礎,用生成式AI進一步強化零售大數據應用

2024-12-30

新聞 | Cariad | 福斯 | Volkswagen | 雲端資料庫 | 配置不當 | 資料外洩

福斯汽車集團資料庫配置問題 致客戶資料公開網上

德國福斯汽車集團因旗下軟體公司Cariad應用配置不當,導致福斯、Seat、Audi和Skoda等品牌數十萬車主雲端資料庫可從外部存取

2024-12-30

新聞 | IT周報 | Hugging Face | BERT | 序列 | LLM | google | 分詞 | Meta | 超高速顯微鏡

AI趨勢周報第265期:BERT的接班模型來了

Hugging Face聯手其他團隊開發ModernBERT模型;Google推出LLM事實基準測試和排行榜;Hugging Face:小模型可用更長的運算時間,得到更好的準確率;OpenAI公布最新旗艦模型o3;Meta BLT語言模型架構突破分詞技術極限;DeepSeek V3模型釋出

2024-12-29