【資安日報】9月27日,駭客利用Docker引擎API進行挖礦
研究人員揭露鎖定Docker引擎的API而來的挖礦攻擊行動,並指出駭客在過程裡會進行橫向移動,將範圍延伸到Docker Swarm、Kubernetes,以及其他能透過SSH存取的伺服器
2024-09-27
【資安日報】8月2日,美國針對軍事補給相關系統進行清查,中國駭客埋入可能干擾軍事行動的惡意軟體
美國政府傳出針對埋伏於軍事系統的中國惡意軟體進行調查,並認為有可能在臺海戰爭中阻礙美國的軍事能力
2023-08-02
AudioCraft是一個開發框架,當中包含Meta已發表的生成式AI模型MusicGen、AudioGen,以及聲音壓縮技術Encodec,經訓練後能根據使用者輸入的文字,產生高品質及逼真的聲效或音樂
2023-08-03
【資安日報】8月7日,韓國Linux主機遭到惡意程式Reptile鎖定
資安業者AhnLab針對惡意軟體Reptile的攻擊行動提出警告,並指出駭客的手法與某些Linux惡意程式有共通之處,但更加地狡猾
2023-08-07
PyPI新用戶皆需要啟用雙因素驗證,才能執行諸如上傳套件和修改套件資訊等管理操作,藉此提高帳戶安全性
2023-08-10
【資安日報】8月15日,臺灣等17個國家遭中國駭客RedHotel鎖定,進行網路攻擊行動長達3年
資安業者Recorded Future揭露中國駭客組織RedHotel的大規模攻擊行動,駭客針對包含臺灣在內的17個國家下手,目標涵蓋學術機構、航太、政府、媒體、電信產業
2023-08-15
新聞 AWS, AMD, Amazon EC2
AWS推出搭載第4代AMD EPYC處理器的Hpc7a與M7a執行個體
AWS採用第4代AMD EPYC處理器,分別推出高效能運算用Hpc7a與一般用途M7a的EC2執行個體
2023-08-18
IBM將把天氣預報平臺業務The Weather Company大部分資產,出售給私募基金Francisco Partners,僅保留永續性軟體業務
2023-08-24
Google雲端推出Memorystore for Redis叢集新服務
Google新的Memorystore for Redis Cluster,消除用戶自行維護叢集的複雜性,提供Memorystore for Redis原服務60倍的吞吐量,並支援10倍以上的資料量
2023-09-01
【資安日報】9月5日,瀏覽器的安全設計不良再加上網站漏洞讓惡意擴充程式有機可乘,挖掘用戶機密資料
有研究人員發現,市面上的瀏覽器並未落實最小權限等防護措施,導致擴充套件有機會從網站的原始碼內容當中,取得使用者輸入的資料
2023-09-05
【資安日報】10月11日,駭客組織鎖定臺灣生技、製造、IT業者而來,自今年2月暗中從事網路間諜攻擊
資安業者賽門鐵克揭露自今年2月至5月出現的網路間諜行動,並研判駭客主要目標很可能是臺灣的生技、製造、IT產業
2023-10-11
【資安日報】10月24日,駭客再度針對已遭零時差漏洞攻擊的思科IOS XE設備下手,部署新的後門程式,意圖隱匿攻擊行動
本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,現在資安業者Fox-IT證實,駭客替換了新惡意程式,導致受害設備不再具備原本的特徵
2023-10-24
不敵整體景氣以及NFT市場需求雙重衰退的衝擊,知名NFT市集OpenSea除了宣布調整營運方向,還要裁掉5成員工
2023-11-06
【資安日報】11月9日,駭客藉由PyPI套件散布BlazeStealer竊資軟體,對開發人員的電腦上下其手,甚至造成電腦無法使用
研究人員揭露持續長達10個月的惡意PyPI套件攻擊行動,駭客藉此於開發人員的電腦植入竊資軟體,從而進行竊取機密,甚至是使用勒索軟體將檔案加密等行為
2023-11-09