新聞

惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

新聞 | google | Android Studio | Gemini

Android Studio Ladybug功能更新,強化AI輔助與Wear OS開發支援

Google釋出Android Studio Ladybug(2024.2.2)功能更新,進一步強化人工智慧助手Gemini,新增智慧轉換與命名功能,並提升Wear OS開發支援

2025-01-15

新聞 | PoE 2 | Steam | GGG

知名遊戲《流亡黯道2》管理帳號被駭,玩家資產損失無法追回

遊戲《流亡黯道2》在搶先體驗階段爆發資安事件,駭客駭入管理者帳號,影響至少66名玩家,損失高價值遊戲資產,開發商GGG承認系統安全漏洞並宣布改進措施,但無法恢復玩家損失物品

2025-01-15

新聞 | Rust | 指標 | Cargo

Rust 1.84升級Cargo相容性,強化Trait Solver與指標安全性

Rust 1.84強化工具鏈管理,透過最低支援Rust版本感知解析器簡化相容性問題,並提升型別系統正確性、修復潛在問題,同時還新增Pointer Provenance API,強化指標操作安全性

2025-01-15

新聞 | 資安日報

【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三

上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282,並指出已有攻擊行動出現,值得留意的是臺灣曝險的伺服器數量相當多,僅次於美國及西班牙

2025-01-14

新聞 | CVE-2024-49415 | OBW | APE

三星手機音訊解碼器存在漏洞,攻擊者有機會藉由Google簡訊服務觸發

Google Project Zero向三星通報CVE-2024-49415,並指出漏洞存在於Monkey's Audio(APE)音訊解碼器元件,對於大部分以Google Messages設置為豐富通訊服務(RCS)應用程式的用戶而言尤其危險,因為攻擊者可發動零點擊攻擊,過程裡無須使用者互動

2025-01-14

新聞 | 網站攻擊 | TDS | GroupGreeting

電子賀卡網站GroupGreeting遭遇zqxq攻擊

資安業者Malwarebytes揭露針對電子賀卡網站GroupGreeting的大規模攻擊行動,並指出這些駭客至少在2,800個網站植入惡意程式碼

2025-01-14

新聞 | OpenAI | 經濟藍圖 | 中國

OpenAI點名中國為民主AI頭號勁敵,敦促美政府加強基礎設施投資

OpenAI發布經濟藍圖,建議美國政府加大人工智慧基礎建設投資、制定全國統一規範、推動人才培育,並與盟國合作建構人工智慧生態系,以應對中國競爭

2025-01-14

新聞 | MacOS | StorageKit | SIP | CVE-2024-44243

微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式

蘋果在macOS Sequoia 15.2修補StorageKit元件漏洞CVE-2024-44243,通報此事的微軟本週公布細節,並指出該漏洞能繞過作業系統的系統完整性保護(System Integrity Protection,SIP)機制,而有機會遭到利用

2025-01-14

新聞 | Sky-T1-32B-Preview | 開源模型

研究人員開源效能媲美o1 Preview的推理AI模型,訓練成本僅450美元

柏克萊大學Sky Computing實驗室的NovaSky團隊,以450美元訓練成本打造Sky-T1-32B-Preview開源模型,宣稱效能媲美OpenAI的o1-preview

2025-01-14

新聞 | Ivanti | Ivanti Connect Secure | 零時差漏洞 | UNC5337 | Phasejam | CVE-2025-0282

Ivanti旗下SSL VPN系統Connect Secure存在零時差漏洞,臺灣曝險數量全球第三

上週Ivanti公布零時差漏洞CVE-2025-0282,並表示已有部分Connect Secure系統出現漏洞攻擊事故,值得留意的是,臺灣也有約80臺伺服器尚未修補,數量為全球第三多

2025-01-14

新聞 | 美國商務部 | Nvidia | 甲骨文 | The Export Control Framework for AI Diffusion | AI | 出口 | GPU | 晶片

拜登政府祭AI出口管制法規,Nvidia等業界批評自廢武功

美國商務部將提高進階AI技術及GPU出口審查門檻,引發Nvidia、甲骨文等業者的批評

2025-01-14

新聞 | Linux | Chromium | 瀏覽器

Linux基金會啟動Chromium支援計畫,推動瀏覽器生態系創新

Linux基金會宣布支援Chromium瀏覽器生態系計畫,透過資金與協作平臺促進開放開發,吸引Google、微軟等企業參與

2025-01-14