新聞 中國駭客, APT41, Winnti, Earth Baku, Brass Typhoon, PHP, Linux, Glutton

黏接PHP框架、增加隱匿度,中國駭客APT41打造PHP木馬程式Glutton

中國資安業者奇安信揭露中國駭客組織APT41打造的PHP惡意程式Glutton,並指出駭客暗中運用這支後門很可能已有一年以上的時間,攻擊中國、美國等地的IT服務公司及社會福利機構

2024-12-17

新聞 Gemini Code Assist, Gemini 2.0 Flash, 第三方工具

Google程式開發助理Gemini Code Assist增加第三方工具

Google Cloud將Gemini Code Assist底層模型升級為最新Gemini 2.0 Flash,並擴增Gemini Code Assist功能,加入Atlassian(Rovo)、GitLab等業者提供的第三方工具

2024-12-18

新聞 生成式AI, GAI, GenAI, AWS, re:Invent, Trainium 2, Amazon EC2 Trn2 Instances, Amazon EC2 Trn2 UltraServers

【AWS GAI戰略2】訓練兆級參數模型沒問題!AWS揭3款雲端運算新服務迎戰GAI

AWS今年度運算戰略瞄準GAI需求,分別為數十億參數規模模型、兆級參數模型甚至更大型模型,其訓練和推論所需的雲端運算資源需求,祭出3款新服務

2024-12-20

新聞 勒索軟體攻擊, 資料外洩, 多玩國, Niconico, 角川

Niconico遭勒索軟體攻擊後續消息浮上檯面,傳出角川集團支付贖金近300萬美元

半年前日本知名影音共享平臺Niconico遭遇勒索軟體攻擊,如今傳出角川集團向駭客低頭,經談判後很快就支付了44個比特幣,相當於298萬美元

2024-12-20

新聞 Linux, 挖礦攻擊, Diicot, Mexals

羅馬尼亞駭客組織Diicot鎖定Linux主機而來,企圖散布挖礦軟體

資安業者Wiz揭露羅馬尼亞駭客組織Diicot(或稱Mexals)最新一波的挖礦攻擊行動,並指出這些駭客用了不少新手法避免防禦方察覺,例如:鎖定內部網路環境建置的Linux伺服器為主要的挖礦標的,更動UPX檔案標頭、避免被一般解包工具拆解,而察覺攻擊意圖

2024-12-23

新聞 日本航空, DDoS攻擊, JAL

日本航空傳出對外網路停擺,部分機場班機出現延誤,當地媒體指出是遭遇網路攻擊

今天早上日本航空(Japan Airlines,JAL)傳出連接內外網路環境的路由器設備出現異常,導致有部分國內外航班出現延誤的情形。根據當地媒體的報導,這起事故發生的原因很有可能該公司伺服器遭遇DDoS攻擊,警方已進一步了解案情

2024-12-26

新聞 勒索軟體, LockBit

勒索軟體LockBit開發者傳出在以色列被捕

上週勒索軟體駭客組織LockBit再傳遭到逮捕的消息,居住在以色列的Rostislav Panev傳出今年8月遭到逮捕,近期將引渡到美國。此人涉嫌從事LockBit軟體開發,執法人員在他的住處找出勒索訊息相關工具

2024-12-26

新聞 Cleo, 零時差漏洞, CVE-2024-55956, CVE-2024-50623, 勒索軟體, Clop, Blue Yonder, Termite

遭到Cleo零時差漏洞攻擊的企業超過60家?勒索軟體Clop揚言不付錢就揭露受害公司名稱

根據資安新聞網站Bleeping Computer、SecurityWeek的報導,勒索軟體駭客Clop向新聞媒體透露,超過60家企業組織遭遇Cleo零時差漏洞CVE-2024-55956攻擊,其中一家是先前傳出遭Termite攻擊的SaaS軟體服務供應商Blue Yonder

2024-12-30

新聞 IBM, Cognos Analytics, CVE-2024-40695, CVE-2024-51466, Expression Language

IBM商業智慧分析套件Cognos Analytics存在重大漏洞,有可能導致敏感資訊曝光、系統當機

IBM商業智慧分析套件Cognos Analytics存在兩項高風險漏洞,其中的表示式語言(Expression Language,EL)注入弱點CVE-2024-51466危險程度達到重大層級,IT人員應儘速處理

2024-12-31

新聞 施耐德電機, 資料外洩, 勒索軟體, Hellcat

疑拒絕付贖金,施耐德電機公司資料被公布於暗網

根據Cybernews報導,施耐德電機(Schneider Electric)內部資料在暗網曝光,包含該公司的專案、外掛,以及用戶資料

2024-12-31

新聞 LG, Exaone, LLM, 混合式AI, Copilot+ PC, AI PC

LG Gram筆電導入混合式AI,本地端執行自家Exaone開源模型

LG新Gram筆電支援Copilot+,採混合式人工智慧架構,在本地端執行自家Exaone開源模型,可進行離線人工智慧運算,也能連接雲端支援更高階的需求

2025-01-03

新聞 PyPI, 軟體供應鏈, 專案隔離

PyPI隔離措施奏效,數月阻擋逾百惡意專案

PyPI實施隔離措施迅速隔離可疑專案,從2024年8月上路以來,至今已隔離約140個可疑專案,絕大多數都被確認為惡意並移除,僅一個專案修正程式碼混淆違規行為後解除隔離

2025-01-06

新聞 Tenable, Nessus, 更新出包

資安業者Tenable傳出外掛程式更新出錯意外,端點代理程式停擺

外掛程式更新竟讓資安產品停止運作!去年底資安業者Tenable傳出用戶電腦因接收外掛程式更新,導致Nessus代理程式停擺的情況,事隔兩天他們發布新版代理程式因應,但IT人員可能需依照指示手動處理

2025-01-07

新聞 Expedition, CVE-2025-0103, SQL injection

Palo Alto Networks修補防火牆移轉工具多項弱點

資安業者Palo Alto networks本週修補防火牆移轉工具Expedition漏洞,其中最值得留意的是高風險的SQL注入漏洞CVE-2025-0103,攻擊者有機會得知Expedition資料庫內容,從而得知防火牆配置以便用於後續攻擊

2025-01-10

新聞 Youtube, Infostealer, 竊資軟體

駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖

資安業者趨勢科技針對最新一波聲稱提供盜版軟體及破解工具的竊資軟體攻擊行動提出警告,指出這些駭客主要利用YouTube平臺散布軟體安裝影片,並在影片說明資訊及回應提供連結,藉此迴避資安系統的偵測

2025-01-15

新聞 google, Angular, 前端框架

前端框架Angular 2025年策略,聚焦開發者體驗與新技術採用

Angular 2025年將著重提升開發體驗,強化元件開發、初始載入與表單處理,並會整合新測試工具、完善文件與社群合作,促進現代化Angular應用開發

2025-01-15

新聞 執法行動, 中國駭客, PlugX, RedDelta, TA416, Earth Preta, Mustang Panda, Tantalum, Twill Typhoon

美國對中國後門程式PlugX進行執法行動,清除逾4千臺受害電腦的惡意軟體

美國司法部、聯邦調查局(FBI)聯手,在借助法國政府及資安業者Sekoia的協助下,他們從當地超過4千臺被中國駭客組織Mustang Panda、Twill Typhoon入侵的電腦裡,成功清除惡意軟體PlugX

2025-01-16

新聞 Zyxel, 兆勤科技, CVE-2024-12398

兆勤針對無線基地臺、資安路由器修補高風險權限提升漏洞

本週兆勤科技(Zyxel Networks)針對一項高風險漏洞CVE-2024-12398提出警告,指出該漏洞存在於22款無線基地臺及1款資安路由器,呼籲用戶儘速安裝新版韌體

2025-01-17