以提供Bitdefender免費防毒軟體為幌子,駭客意圖散布木馬程式VenomRAT搜括帳密
下載防毒軟體要提高警覺!資安業者DomainTools揭露木馬程式VenomRAT的攻擊行動,駭客散布此惡意軟體的管道,就是透過複製的Bitdefender防毒軟體網站,來引誘使用者上當
2025-05-29
新聞 SentinelOne, 中國駭客, PurpleHaze, ShadowPad, ORB, CVE-2024-8963, CVE-2024-8190, UNC5174
中國駭客鎖定資安業者SentinelOne而來,意圖對用戶從事供應鏈攻擊
資安業者SentinelOne根據他們遭遇的攻擊行動著手調查,結果發現中國駭客的大規欆攻擊行動PurpleHaze和ShadowPad,這些駭客於去年6月至今年3月,對全球逾70個企業組織下手
2025-06-10
Mistral AI釋出Mistral Small 3.2模型,強化指令遵從、函式呼叫功能
2025-06-24
新聞 Meta, 超級智慧實驗室, Safe Superintelligence Inc, Daniel Gross
外傳Safe Superintelligence執行長Daniel Gross將加入Meta
路透社與彭博社同時報導,原本擔任Safe Superintelligence執行長的Daniel Gross決定投效祖克柏,擠身Meta超級智慧實驗室新成員
2025-07-04
【資安日報】7月15日,IDE開發工具Cursor AI出現惡意延伸套件,有用戶因此損失50萬美元
資安業者卡巴斯基揭露鎖定IDE開發工具Cursor AI用戶的延伸套件攻擊行動,駭客於Open VSX套件庫上架冒牌套件,藉由較為頻繁的更新讓搜索結果在正牌套件的前面,從而讓開發人員上當
2025-07-15
金管會通過Line Pay設立專營電支機構申請,Line Pay將進軍電子支付
金管會今天通過Line Pay連加網路申請設立電子支付專營機構連加電子支付,未來6個月內再向金管會取得營業執照,視業者籌備時程規畫,最晚於明年7月之前將會推出Line Pay Money電子支付服務。
2025-07-17
新聞 Coinhive, 挖礦攻擊, WebSocket, WebAssembly
大規模挖礦活動濫用3,500個網站滲透用戶裝置,並透過WebSocket隱匿流量
資安業者Client-side Development(C/side)揭露新一波鎖定瀏覽器用戶的挖礦攻擊,其中與過往最大的不同之處,就是以極度低調、難以察覺的手法進行,駭客以間接手段探測受害電腦的運算能力,並透過背景處理程序緩慢挖礦
2025-07-22
新聞 Microsoft Recall, Copilot+ PC, Brave, 瀏覽器, 封鎖
為保護用戶隱私,Brave加入封鎖Windows 11 Recall功能的行列
因應微軟準備將Recall功能部署到Copilot+ PC,除了廣告封鎖軟體開發商AdGuard、加密通訊應用程式Signal,瀏覽器業者Brave也要預設封鎖這項Windows AI搜尋機制
2025-07-28
新聞 中國駭客, UNC3886, CVE-2023-34048, VMware, Fire Ant, CVE-2023-20867
駭客組織Fire Ant鎖定VMware虛擬化平臺而來,利用已知漏洞入侵虛擬機器
名為Fire Ant的駭客組織疑似採取中國駭客UNC3886的攻擊手法攻擊VMware虛擬化平臺,從而隱密進行網路間諜活動,其中一個共通點在於,他們也使用vCenter資安漏洞CVE-2023-34048
2025-07-29
新聞 Dell, ReVault, 資安漏洞, 韌體更新, Cisco Talos
Dell商務筆電特定晶片存在ReVault漏洞,影響逾百款機型恐遭持久控制與資料竊取
Cisco Talos揭露Dell商務筆電ReVault漏洞,影響逾百款機型,攻擊者可持久控制系統、繞過登入並竊取資料,研究人員建議應立即更新韌體並採取防護措施
2025-08-08
【資安日報】8月11日,SonicWall防火牆近期遭勒索軟體攻入的原因出爐:駭客利用已知漏洞從事攻擊
上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動,並指出駭客的入侵管道都是透過SonicWall防火牆設備,懷疑是透過零時差漏洞而得逞,對此SonicWall調查後提出說明,駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織
2025-08-11