新聞 勒索軟體, Black Basta, Microsoft Teams

勒索軟體Black Basta透過微軟Teams進行社交工程攻擊

針對勒索軟體Black Basta的攻擊行動,有資安業者提出警告,指出這些駭客結合社交工程手法,利用微軟Teams文字交談訊息,引誘使用者依照指示安裝遠端管理工具,從而挾持受害電腦,並作為入侵企業組織的跳板

2024-11-01

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 認知戰

【資安週報】1028~1101,中國駭客組織動作頻頻,打造可攔截Session及Cookie的惡意工具,挖掘產品未知漏洞並用於攻擊行動

回顧這一星期的資安新聞,中國與俄羅斯駭客的攻擊行動揭發是主要焦點,尤其是Evasive Panda打造專偷雲端資料的惡意軟體工具包並用於攻擊活動的揭露,臺灣政府機關與宗教團體兩年前即成為對方攻擊目標;還有勒索軟體Fog、Akira、Psaux的動向值得留意,頻頻藉由漏洞入侵企業內部以部署惡意程式

2024-11-04

新聞 Vishing, FakeCall

安卓惡意軟體FakeCall出現新手法,用戶聯繫銀行的電話會轉介到詐騙人員以便進行後續攻擊

資安業者Zimperium針對近期的惡意軟體FakeCall攻擊行動提出警告,駭客徵得使用者同意將惡意軟體設為預設電話應用程式,從而監聽用戶特定電話內容,甚至能進一步將撥打給金融機構的電話轉到駭客手上

2024-11-04

新聞 資安日報

【資安日報】11月5日,臉書粉專管理員、廣告管理員請提高警覺!竊資軟體鎖定臺灣用戶攻擊

思科揭露專門鎖定臺灣臉書企業用戶、廣告管理員帳號而來的網釣攻擊行動,駭客聲稱收信人未經許可盜用圖片或影片,將採取法律行動,藉此於受害電腦植入竊資軟體

2024-11-05

新聞 Volt Typhoon, ISP, Singtel, 新加坡電信

新加坡電信疑似遭到中國駭客Volt Typhoon入侵

針對中國駭客組織Volt Typhoon橫行,近期傳出有電信業者受害的情況,彭博社、路透社取得知情人士說法,指出新加坡電信(SingTel)遭遇該組織攻擊。新加坡電信則表示,他們在6月偵測惡意軟體攻擊的情況

2024-11-06

新聞 Qwant, Ecosia, European Search Perspective, EUSP, 搜尋引擎

Qwant及Ecosia攜手發展歐洲搜尋引擎基礎設施,減輕對Google及Bing的依賴

歐洲搜尋引擎業者Qwant與Ecosia合作成立European Search Perspective(EUSP)公司,以於歐洲開發及建置搜尋引擎基礎設施,企圖在AI與生成搜尋上擁有更大自主權

2024-11-13

新聞 Red Hat, OpenShift, AI

Red Hat OpenShift AI增強模型管理與資料漂移偵測,提升跨雲AI部署一致性與效率

Red Hat OpenShift AI 2.15更新包括支援模型註冊表與資料漂移偵測,強化跨雲環境的人工智慧模型管理與部署能力,同時支援Nvidia NIM和AMD GPU,並採用LoRA技術提升模型微調效能

2024-11-13

新聞 AMD, 裁員

AMD要裁撤4%員工

隨著AMD員工在社交平臺上透露公司裁員消息後, AMD發言人向媒體證實,該公司將透過精簡人事等措施,將資源集中在關鍵業務

2024-11-14

新聞 美國聯邦交易委員會, FTC, 微軟, 反壟斷, Azure

美國準備調查微軟以生產力軟體綁住Azure用戶的壟斷行為

根據金融時報(Financial Times)報導,FTC準備針對微軟的雲端業務展開反壟斷調查

2024-11-15

新聞 中國駭客, LightSpy, DeepData, DeepPost, Forticlient, SSL VPN, 零時差漏洞

中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式

針對近期揭露的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

2024-11-18

新聞 資安日報

【資安日報】11月18日,中國駭客利用FortiClient零時差漏洞存取VPN,入侵受害組織網路環境

繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具

2024-11-18

新聞 黑色星期五, Black Friday, 網路釣魚, Stripe, 中國駭客, SilkSpecter

中國駭客SilkSpecter以黑色星期五為誘餌,發動網釣攻擊,騙取信用卡與個資

針對即將到來的黑色星期五(Black Friday),威脅情報業者EclecticIQ提出警告,他們發現中國駭客組織SilkSpecter以售價2折的優惠作為幌子,引誘購物者在釣魚網站下單,從而騙取信用卡詳細資料及其他個資

2024-11-19

新聞 Zero Day Quest, 微軟, 駭客競賽, 駭客活動

微軟發動獎金提高50~100%的駭客任務Zero Day Quest

微軟公布Zero Day Quest駭客任務競賽,邀請全球安全研究人員提交指定類型的漏洞研究,並提供50%~100%增幅的漏洞獎勵

2024-11-20

新聞 google, Android, 隱私沙箱

Google提前發布Android 16預覽版,調整更新策略加速裝置與系統上市腳步

Google比過往更早釋出Android 16開發者預覽版,目的是要縮短作業系統與裝置同步時程,而新功能方面,Android 16添加嵌入式照片選擇器、健康紀錄API並強化隱私沙箱

2024-11-21

新聞 OpenAI, 進階語言模式, Advanced Voice Mode

ChatGPT進階語音模式也支援Web版,數周內推向免費用戶

OpenAI宣布進階語音模式(Advanced Voice Mode)已經部署至網頁版ChatGPT,目前先提供給付費用戶

2024-11-21

新聞

展望2025國際治理趨勢,BSI揭露董事會「義務」成新主軸

隨著2025年的即將到來,企業該如何在AI時代的數位與永續轉型浪潮中做好準備,英國標準協會(BSI)東北亞區董事總經理蒲樹盛揭露最新國際趨勢,指出臺灣企業需掌握到國際間對「董事會義務」的高度重視

2024-11-22

新聞 後門程式, 中國駭客, Gelsemium, Linux, WolfsBane

中國駭客Gelsemium改寫Windows版本的後門程式,對Linux主機發動攻擊

資安業者ESET指出,駭客開始將攻擊目標從端點電腦轉向網頁應用程式,從而將原本針對Windows平臺而來的惡意軟體改寫成Linux版本。他們以最近揭露中國駭客Gelsemium使用的後門程式WolfsBane為例,經過比對,確認就是原本的Windows版改造而成

2024-11-22

新聞 Angular 19, google, Hydration, SSR

Angular 19提升效能與開發體驗,開始預覽漸增式Hydration

Google推出Angular 19帶來漸增式Hydration功能,最佳化伺服器端渲染效能,減少初始資源下載量,另外,新增路由渲染設定提升靈活性,並強化自動化工具與反應式系統

2024-11-24