新聞 Meta, BLT, Tokenization

Meta BLT語言模型架構突破Tokenization技術極限,推理更快更準

Meta全新BLT架構直接處理位元組資料,取代傳統分詞(Tokenization)技術,其動態分組機制優化資源分配,推理效率較傳統模型提升50%

2024-12-24

新聞 惡意軟體, BadBox, Android, 智慧電視, 智慧型手機, Yandex, Hisense

鎖定物聯網裝置的惡意軟體BadBox攻擊升溫,19萬臺安卓裝置遭綁架、組成殭屍網路

資安業者BitSight提出警告,本月上旬德國針對當地連網設備阻斷惡意軟體BadBox的攻擊行動,全球有多個國家也出現災情,其中又以俄羅斯和中國最為嚴重,Yandex智慧電視及海信(Hisense)智慧型手機成主要標的

2024-12-24

新聞 Anthropic, Claude, Gemini, google

傳Google用Anthropic Claude測試Gemini模型

媒體Techcrunch報導指出,Google透過外包人力針對自家Gemini模型與Claude模型的回應品質進行評比

2024-12-25

新聞 日本航空, DDoS攻擊, JAL

日本航空傳出對外網路停擺,部分機場班機出現延誤,當地媒體指出是遭遇網路攻擊

今天早上日本航空(Japan Airlines,JAL)傳出連接內外網路環境的路由器設備出現異常,導致有部分國內外航班出現延誤的情形。根據當地媒體的報導,這起事故發生的原因很有可能該公司伺服器遭遇DDoS攻擊,警方已進一步了解案情

2024-12-26

新聞 勒索軟體, LockBit

勒索軟體LockBit開發者傳出在以色列被捕

上週勒索軟體駭客組織LockBit再傳遭到逮捕的消息,居住在以色列的Rostislav Panev傳出今年8月遭到逮捕,近期將引渡到美國。此人涉嫌從事LockBit軟體開發,執法人員在他的住處找出勒索訊息相關工具

2024-12-26

新聞 殭屍網路, Mirai, Ficora, Kaiten, Capsaicin, D-Link, CVE-2015-2051, CVE-2019-10891, CVE-2022-37056, CVE-2024-33112

殭屍網路Ficora、Capsaicin崛起,鎖定D-Link路由器已知漏洞而來

資安業者Fortinet揭露近期出現的殭屍網路Ficora、Capsaicin活動,其共通點就是利用D-Link無線基地臺的已知漏洞入侵設備。值得留意的是,Capsaicin雖然攻擊活動為期兩天,但目標相當具有針對性,鎖定臺灣、日本而來

2024-12-30

新聞 Cleo, 零時差漏洞, CVE-2024-55956, CVE-2024-50623, 勒索軟體, Clop, Blue Yonder, Termite

遭到Cleo零時差漏洞攻擊的企業超過60家?勒索軟體Clop揚言不付錢就揭露受害公司名稱

根據資安新聞網站Bleeping Computer、SecurityWeek的報導,勒索軟體駭客Clop向新聞媒體透露,超過60家企業組織遭遇Cleo零時差漏洞CVE-2024-55956攻擊,其中一家是先前傳出遭Termite攻擊的SaaS軟體服務供應商Blue Yonder

2024-12-30

新聞 施耐德電機, 資料外洩, 勒索軟體, Hellcat

疑拒絕付贖金,施耐德電機公司資料被公布於暗網

根據Cybernews報導,施耐德電機(Schneider Electric)內部資料在暗網曝光,包含該公司的專案、外掛,以及用戶資料

2024-12-31

新聞 DDoS, 親俄駭客, 俄羅斯駭客, NoName057

青雲科技、世芯電子、大眾電腦、台塑接連遭DDoS攻擊,傳出是親俄駭客NoName057所為

繼群光電子證實遭遇網站DDoS攻擊之後,有4家上市櫃公司也透過股市公開觀測站證實網站出現相關攻擊事故,而這波事故的攻擊者身分,傳出是曾在9月發動攻擊的親俄駭客組織NoName057,這些駭客宣稱也同時對主計總處、櫃買中心下手

2025-01-06

新聞 資安日報, 易飛網

【資安日報】1月7日,資安業者Tenable更新外掛程式引發災情,用戶端點代理程式停止運作

上週資安業者Tenable傳出有使用者的端點代理程式停止運作,起因竟是外掛程式更新出錯造成,所幸這起事故並未影響其他元件或是電腦運作

2025-01-07

新聞 中國駭客, Earth Kasha, MirrorFace, JAXA, LodeInfo, CVE-2023-28461, CVE-2023-27997, CVE-2023-3519

中國駭客MirrorFace對日本從事5年逾200起攻擊行動,企圖竊取國家安全及先進技術機密

日本警方指控中國駭客MirrorFace(亦稱Earth Kasha)自2019年開始對當地企業組織發動攻擊,目標就是日本國家安全及先進技術的機密資料,他們揭露這些駭客的攻擊手法,並提供相關防護措施,要當地民眾提高警覺

2025-01-09

新聞 國家級駭客, 國家級網路間諜, 網路間諜, 關鍵基礎設施, 電信業, 美國, 加拿大, 澳洲, 紐西蘭, 國家網路安全機構, 通訊基礎建設強化指南, 思科, 網路設備設定不當

多國紛紛頒布電信業資安強化指引,因應中國駭客的惡意非法入侵

美國電信業遭中國駭客入侵的事件,很可能涉及網路設備設定不當的狀況,這是因為,美國、加拿大、澳洲、紐西蘭的國家網路安全機構,在12月4日聯合公布「通訊基礎建設強化指南」,當中有一部分,是強調思科產品的安全設定

2025-01-10

新聞 Expedition, CVE-2025-0103, SQL injection

Palo Alto Networks修補防火牆移轉工具多項弱點

資安業者Palo Alto networks本週修補防火牆移轉工具Expedition漏洞,其中最值得留意的是高風險的SQL注入漏洞CVE-2025-0103,攻擊者有機會得知Expedition資料庫內容,從而得知防火牆配置以便用於後續攻擊

2025-01-10

新聞 資安日報

【資安日報】1月10日,macOS惡意軟體回避偵測機制出現新手法,有人濫用XProtect演算法干擾分析

資安業者Check Point揭露新型態的macOS惡意軟體攻擊手法,攻擊者導入蘋果為作業系統內建防毒軟體XPortect提供的一種演算法,從而干擾防毒軟體運作,而能長時間於受害電腦活動

2025-01-10

新聞 WatchGuard, ActZero, 收購, 併購

WatchGuard收購MDR業者ActZero,看準MSP市場

WatchGuard宣布完成收購ActZero,以強化其代管偵測回應(MDR)產品線

2025-01-10

新聞 執法行動, 中國駭客, PlugX, RedDelta, TA416, Earth Preta, Mustang Panda, Tantalum, Twill Typhoon

美國對中國後門程式PlugX進行執法行動,清除逾4千臺受害電腦的惡意軟體

美國司法部、聯邦調查局(FBI)聯手,在借助法國政府及資安業者Sekoia的協助下,他們從當地超過4千臺被中國駭客組織Mustang Panda、Twill Typhoon入侵的電腦裡,成功清除惡意軟體PlugX

2025-01-16

新聞 Zyxel, 兆勤科技, CVE-2024-12398

兆勤針對無線基地臺、資安路由器修補高風險權限提升漏洞

本週兆勤科技(Zyxel Networks)針對一項高風險漏洞CVE-2024-12398提出警告,指出該漏洞存在於22款無線基地臺及1款資安路由器,呼籲用戶儘速安裝新版韌體

2025-01-17

新聞 WordPress, W3 Total Cache, CVE-2024-12365

W3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險

W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬,網站管理者應立即更新套件至2.8.2版本

2025-01-20