新聞 漏洞揭露, google, Quick Share, 三星
Google鄰近檔案傳輸工具Quick Share存在漏洞,影響Windows、安卓裝置
在上週末舉行的資安會議DEF CON 32,資安業者SafeBreach的研究人員指出,Google檔案鄰近分享工具Quick Share存在名為QuickShell的一系列漏洞
2024-08-15
新聞 Geekbench AI, 基準測試, CPU, GPU, NPU, Primate Labs
Primate Labs發表Geekbench AI 1.0
基準測試套件Geekbench AI能夠評測CPU、GPU及NPU處理AI任務的性能,Primate Labs強調在幾分鐘內就能衡量裝置的AI能力,支援TensorFlow、Core ML、ONNX與OpenVINO等主流AI框架
2024-08-16
新聞 自帶驅動程式, BYOVD, EDR, EDRKillShifter
勒索軟體RansomHub試圖透過自帶驅動程式手法停用端點資安防護
資安業者Sophos在今年5月勒索軟體RansomHub攻擊行動發現,駭客使用惡意程式EDRKillShifter,意圖利用自帶驅動程式(BYOVD)手法停用受害電腦的EDR程式
2024-08-16
新聞 微軟, .NET 9, Visual Studio 2022
微軟最新Visual Studio 2022 17.12與.NET 9預覽版釋出,重點強化跨平臺開發與整合
微軟釋出Visual Studio 2022 17.12第一預覽版與.NET 9第七預覽版,更新執行環境、框架,重點強化雲端、跨平臺開發和整合
2024-08-20
攻擊者利用Google產品假冒網站詐騙Windows和Mac用戶
Malwarebytes資安研究人員發現攻擊者冒用Google產品,以虛假廣告或是技術支援頁面,誘導Windows和Mac用戶撥打虛假客服電話,再伺機詐騙金錢
2024-08-22
【資安日報】8月26日,Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕
上週末最受到關注的消息,莫過於知名加密通訊軟體Telegram執行長Pavel Durov遭到逮捕的消息,原因是該平臺缺乏內容管制,已成為網路犯罪的溫床
2024-08-26
資安業者Check Point傳出將以2億美元買下外部風險控管業者Cyberint
資安業者Check Point宣布買下以色列外部風險控管業者Cyberint,整併後將借助Cyberint的力量強化資安監控中心(SOC),並將相關產品納入Infinity平臺
2024-08-30
可自動化生成程式碼的Codeium完成1.5億美元的C輪增資,估值12.5億美元
Codeium定位為基於尖端AI技術的程式碼加速工具套件,標榜個人使用永久免費,成立不到兩年已吸引超過70萬名個人用戶,其企業產品年營收也創下數千萬美元的成績
2024-08-30
新聞 Quishing, QR Code, Sway, Microsoft 365
QR Code網釣濫用微軟Sway從事攻擊行動,意圖竊取M365帳號
研究人員針對QR Code網釣攻擊升溫的情況提出警告,指出駭客濫用微軟的雲端簡報服務Sway,目的是為了竊取受害者的Microsoft 365帳號
2024-09-02
資安業者Checkmarx警告,過去一年多來駭客持續散布大量惡意npm封包,鎖定Roblox開發人員發動攻擊
2024-09-03
兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊
本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響
2024-09-04
【資安日報】9月4日,駭客組織Head Mare鎖定俄羅斯企業組織發動攻擊
資安業者卡巴斯基揭露專門針對俄羅斯發動攻擊的駭客組織Head Mare,這些駭客利用WinRAR已知漏洞,從而入侵目標企業、組織
2024-09-04
新聞 SEO poisoning, Palo Alto GlobalProtect, WikiLoader
惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌
使用資安業者Palo Alto Networks的SSL VPN服務GlobalProtect作為誘餌的攻擊行動再添一樁,該公司的威脅情報團隊Unit 42指出,駭客將其用來散布惡意程式載入工具WikiLoader
2024-09-05