Google提前發布Android 16預覽版,調整更新策略加速裝置與系統上市腳步
Google比過往更早釋出Android 16開發者預覽版,目的是要縮短作業系統與裝置同步時程,而新功能方面,Android 16添加嵌入式照片選擇器、健康紀錄API並強化隱私沙箱
2024-11-21
新聞 竊資軟體, PyPI, JarkaStealer, LLM, ChatGPT, Claude
出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer
卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體
2024-11-25
新聞 兆勤, Zyxel, CVE-2024-42057, IPSec VPN
針對資安業者Sekoia揭露的勒索軟體Hellodown攻擊行動,兆勤證實駭客利用了防火牆漏洞CVE-2024-42057,而有機會在未經身分驗證的情況下,觸發漏洞進行後續攻擊行動
2024-11-27
新聞 漏洞揭露, ProjectSend, CVE-2024-11680
檔案共享伺服器ProjectSend存在重大漏洞,已被用於實際攻擊行動
資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680,這項漏洞存在於開源檔案共享伺服器ProjectSend,但因為缺乏相關公告,大部分使用者並未著手修補而曝險
2024-11-28
新聞 勒索軟體攻擊, Brain Cipher, Deloitte, 勤業眾信
Deloitte英國分公司驚傳遭勒索軟體Brain Cipher攻擊,駭客聲稱竊得1 TB資料
勒索軟體駭客組織Brain Cipher於暗網網站聲稱,他們入侵德勤(Deloitte)英國分公司並竊得超過1 TB內部資料,並揚言若是該公司不處理,他們打算在10天後公布竊得資料
2024-12-05
新聞 CyberPanel, CVE-2024-51568, KEV
伺服器管理介面CyberPanel存在風險值10分漏洞,美國政府證實已被用於攻擊行動
對於一個多月前發現的伺服器網頁主控臺系統CyberPanel漏洞CVE-2024-51568,本週美國網路安全暨基礎設施安全局(CISA)證實已出現實際攻擊行動,要求聯邦機構限期修補
2024-12-05
國家實驗研究院與資安社群聯手舉辦CGGC網路守護者挑戰賽,生成式AI與虛實整合實體設備均列入競賽考題
國家高速網路與計算中心與資安社群NDS次世代創新數位安全協會舉辦的「2024 CGGC網路守護者挑戰賽(Cyber Guardian Grand Challenge)」,上週末於臺南沙崙資安基地舉行決賽,最終由「海狗再打十年」隊拿下冠軍
2024-12-10
上週歐洲刑警組織(Europol)表示,在比利時及荷蘭兩國的通力合作下,他們破獲一個專門從事電話語音詐騙的犯罪集團,逮捕其中8名成員並沒收不法所得,估計至少有十多個歐洲國家受害
2024-12-12
針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊
本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補
2024-12-19
【資安日報】12月25日,美國政府下令萬豪、喜達屋旅館集團強化資安
針對最近幾年大型旅館集團萬豪國際(Marriott International)資安外洩事故頻傳的情況,美國聯邦交易委員會(FTC)於2個月前提出訴訟,上週下達該集團必須改善資安的命令
2024-12-25
