新聞 資安日報, Ivanti Connect Secure, Ivanti, MITRE, BlackTech, Deuterbear, RedLine, 群光, Hunters International
【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊
利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害
2024-04-22
新聞 Amazon Bedrock, AWS, Custom Model Import, 微調, 客製化, 模型
AWS發表Amazon Bedrock平臺的Custom Model Import新功能,讓企業用戶將模型上傳Bedrock微調並為特定應用客製化
2024-04-24
新聞 美國聯邦通訊委員會, FCC, 網路中立, Net Neutrality
美國聯邦通訊委員會決議恢復網路中立(Net Neutrality)相關規定,再度建立對寬頻供應商的管轄權
2024-04-26
新聞 Progress, Flowmon, CVE-2024-2389, 漏洞揭露, 概念性驗證
網路效能監控工具Flowmon存在危急漏洞,恐被用於執行系統層級命令
本月初Progress修補網路效能監控工具Flowmon危急漏洞CVE-2024-2389,通報此事的研究人員公布概念性驗證攻擊,並指出若不修補,攻擊者有機會藉此取得root權限
2024-04-26
今年1月上旬半導體設備廠京鼎傳出遭勒索軟體駭客攻擊,但因為並未依照規定如期發布重大訊息,證交所表示將進行處罰,並要求改善
2024-04-29
英國金融時報同意授權OpenAI使用其新聞內容,除了藉此進行模型訓練,ChatGPT輸出內容也能使用金融時報特定新聞摘要、引述、以及內容連結
2024-04-30
R語言開發單位近期發布的R Core Version 4.4.0新版,修布一項允許攻擊者執行惡意程式碼的重大漏洞
2024-05-02
從雲端服務下載檔案要小心!惡意軟體Latrodectus透過多次回覆釣魚信夾雜此類誘餌,並搭配冒牌Cloudflare圖靈驗證降低心防
研究人員發現新一波的惡意程式Latrodectus攻擊行動,對方聲稱文件檔案內容存放於Azure雲端空間,並要求使用者下載前必須通過偽造的Cloudflare圖靈驗證流程,才能取得
2024-05-02
【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成
研究人員提出警告,駭客不光濫用Docker Hub映像檔儲存庫對Kubernetes環境發動攻擊,也將其進一步用來從事網路釣魚攻擊,或是散布惡意軟體
2024-05-02
蘋果強調M4 AI晶片的神經網路引擎效能,比A11 Bionic晶片高出60倍,也讓新款iPad Pro開始支援AI運算任務
2024-05-08
新聞 資料外洩, COVID-19, BreachForums, 拉丁美洲
多明尼加傳出資料外洩,82萬人COVID-19疫苗接種資訊恐曝光
研究人員看到有人在駭客論壇聲稱握有多明尼加的民眾個資,其中值得留意的是,這些資料含有詳細的COVID-19疫苗接種資訊,不只有可能被用來牟利、從事間諜活動,甚至有機會讓得到這批資料的人士,了解該國的醫療量能
2024-05-08
根據Akamai調查,針對API的攻擊行動年成長率高達109%,收購API安全業者Noname將有助於強化Akamai既有的API安全解決方案
2024-05-08
