新聞 TellYouThePass, 勒索軟體, PHP, CVE-2024-4577

勒索軟體駭客TellYouThePass鎖定近期公布的PHP重大漏洞

6月6日PHP發布新版軟體,修補臺灣資安業者戴夫寇爾通報的重大漏洞CVE-2024-4577,2天後有研究人員提出警告,勒索軟體駭客TellYouThePass將其用於攻擊行動

2024-06-12

新聞 OpenAI, 馬斯克, Elon Musk

馬斯克撤回對OpenAI的訴訟

外界對於馬斯克撤回對OpenAI的告訴並不意外,因為他指控OpenAI的說詞本就站不住腳,反而會被解讀成企圖行銷自己或旗下xAI公司的手法

2024-06-12

新聞 Experience Manager, AEM, Adobe Commerce, Magento, FrameMaker

Adobe修補內容管理平臺Experience Manager、電商網站平臺Magento漏洞

6月11日Adobe針對內容管理平臺Experience Manager(AEM)、電商網站平臺Adobe Commerce及Magento Open Source、頁面排版軟體FrameMaker等10款產品發布更新,公告並修補超過160個漏洞

2024-06-12

新聞 re:Inforce, AWS, Amazon, Clooud Security, 雲端安全, Security by Design

AWS雲端安全會議強調資安文化,揭露多項幕後資安利器

「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調資安文化的重要性,並揭露多項幕後資安利器與新款雲端資安服務。

2024-06-12

新聞 ARM, Mali GPU, CVE-2024-4610

Arm針對顯示晶片Mali GPU核心驅動程式漏洞提出警告,已出現攻擊行動

上週Arm針對顯示晶片核心驅動程式的漏洞CVE-2024-4610發布資安公告,並指出他們已掌握已被用於實際攻擊行動的情報,呼籲用戶應儘速修補

2024-06-13

新聞 資安日報

【資安日報】6月17日,日本影音共享平臺Niconico、角川書店傳出服務中斷近一週,起因是資料中心遭勒索軟體攻擊

一週前日本知名影音共享平臺Niconico傳出服務中斷的情況,隨後同集團的電商平臺、總公司角川的網站也停擺,事隔一週,該集團終於證實,他們遭遇了勒索軟體攻擊,並對於事故發生的過程做出較為明確的說明

2024-06-17

新聞 羅技, MR, 手寫筆, Meta Quest, 混合實境

羅技推出Meta Quest專用3D空間手寫筆MX Ink

羅技專為混合實境裝置Meta Quest設計的手寫筆MX Ink,強調可在2D的物理介面上使用,也能於3D空間中使用,並於二者間無縫轉換

2024-06-18

新聞 AMD, 資料外洩

AMD產品資料、公司文件流入暗網兜售

研究人員發現AMD內部資料在地下論壇遭兜售,AMD表示正在調查釐清此事

2024-06-19

新聞 vCenter Server, VMware, 安全漏洞, CVE-2024-37079, CVE-2024-37080, CVE-2024-37081

VMware修補vCenter Server的遠端執行漏洞

VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞,可導致遠端程式攻擊以及本地端權限擴充

2024-06-19

新聞 TomTom, 大型語言模型, LLM, 智慧座艙, Azure OpenAI

【LLM應用採用實例】老牌導航大廠TomTom如何打造新一代車用助手

ChatGPT問世後沒多久,TomTom就開始打造智慧座艙助理App。他們先驗證概念,再以LangChain實作,並搭配5項核心技能技術,打造原型App並整合座車實測

2024-06-21

新聞 金管會, 金融創新, 金融監管

「提供金融創新更大的容錯空間!」金管會主委彭金隆發表未來金融科技發展方向,七月將提出更具體的發展計畫

金管會主委彭金隆上任滿一個月,今日接受媒體聯訪,他表示,未來推動金融科技時,希望能夠讓金融業有更大的容錯空間,增加金融業推動創新的可能性。

2024-06-21

新聞 Rockset, OpenAI, 收購, 即時索引, 資料庫

OpenAI買下即時分析資料庫業者Rockset

OpenAI將利用Rockset的即時索引資料庫技術,來支援OpenAI各種AI服務的檢索基礎設施,將資料轉換成可操作的情報

2024-06-24

新聞 竊資軟體, Rust, PowerShell

Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制

研究人員揭露一種以Rust打造的竊資軟體Fickle,對方不僅利用多種管道散布,並透過PowerShell指令碼繞過使用者帳號控制防護機制,然後回傳從受害電腦竊得的資料

2024-06-24

新聞 歐盟, 蘋果, App Store, 數位市場法, DMA, 核心技術費

歐盟初步認定蘋果的開發者規定違反DMA

歐盟執委會在今年3月開始針對科技巨頭展開數位市場法合規調查,目前初步判定蘋果App Store的開發者規定違法要求蘋果限期改進,另外也將針對蘋果要求第三方應用程式商店與開發者支付的核心技術費啟動合規調查

2024-06-25

新聞 Cobalt Strike, SquidLoader

惡意軟體載入工具SquidLoader鎖定中國企業組織而來,企圖透過偽裝成Word檔案的附件引誘員工上鉤

研究人員揭露針對中國企業而來的惡意軟體SquidLoader攻擊行動,對方一旦得逞,就會進一步植入Cobalt Strike

2024-06-25

新聞 ATT&CK Evaluations for Managed Services, MDR, MITRE ATT&CK, MSSP, MITRE Engenuity, APT10, BlackCat

第二輪MITRE ATT&CK託管服務評估計畫結果出爐,考驗突然遭遇APT10與BlackCat攻擊的反應力

MITRE在6月18日公布第二輪ATT&CK託管服務評估計畫的結果,這次共有11家資安業者參與,讓企業與業者都能更了解當前MSSP業者的偵測能力,特別的是,這次攻擊模擬設想的對象是APT10與ALPHV/BlackCat

2024-06-26

新聞 NAS326, NAS542, NAS, Zyxel, CVE-2024-29973, 殭屍網路

兆勤已終止支援的NAS設備再度遭到鎖定,殭屍網路嘗試利用甫公布的漏洞進行滲透

Shadowserver基金會針對兆勤6月初修補的NAS設備NAS326、NAS542設備用戶提出警告,有殭屍網路企圖利用CVE-2024-29973綁架設備,用戶應儘速套用新版韌體或是汰換設備因應

2024-06-26

新聞 WordPress, 外掛程式, 應用程式市集, 供應鏈攻擊

5個上架到WordPress.org市集的外掛程式遭到供應鏈攻擊,被植入惡意指令碼

資安業者Wordfence針對5款WordPress外掛程式用戶提出警告,指出這些外掛程式近日遭到供應鏈攻擊,它們被植入惡意程式碼並發布到官方市集,後續等用戶下載安裝之後,再藉此控制受害網站,並將其用於增加垃圾索引

2024-06-26