新聞 勒索軟體, FakePenny, YouieLoad, SplitLoader, 北韓駭客, Moonstone Sleet, Diamond Sleet

北韓駭客組織Moonstone Sleet運用勒索軟體FakePenny從事攻擊行動

本週微軟公布北韓駭客組織Moonstone Sleet的攻擊行動,並指出該組織集結多個北韓駭客的攻擊手法,從事包含勒索軟體攻擊的攻擊行動,意圖牟取經濟利益供北韓政府運用

2024-05-29

新聞 Nvidia, Computex, Project G-Assist, Nvidia RTX, Blackwell Ultra, Rubin, 黃仁勳

Nvidia每年都將更新AI晶片,展示G-Assist聊天機器人

黃仁勳在COMPUTEX展前主題演講中透露,Nvidia將把AI晶片的更新時程調快至每年一次:2025年推出Blackwell Ultra,2026年發表Rubin

2024-06-03

新聞 Manifest v3, Manifest V2, google, Chrome擴充程式

Chrome將於今年6月開始移除對Manifest V2擴充程式的支援

針對安裝Manifest V2擴充程式的Chrome Beta、Dev 和 Canary 頻道用戶,Google開始提醒即將停用這些擴充程式並提供Manifest V3的替代方案

2024-06-03

新聞 OpenAI, Influence Operations, Bad Grammar, Doppelganger, Spamouflage, IUVM, STOIC

俄羅斯、中國、伊朗、以色列駭客濫用OpenAI的生成式AI技術,意圖操縱全球輿論

5月底人工智慧開發商OpenAI指出,近3個月有5組人馬濫用他們的AI技術,發起影響力攻擊行動(Influence Operations),目的是想要左右社會輿論,從而影響全球政治局勢

2024-06-04

新聞 帛琉, 資料外洩, DragonForce, 臺海局勢

臺灣邦交國帛琉遭駭,2萬份政府文件流入暗網,疑為中國政府意圖孤立臺灣

帛琉政府今年3月遭遇網路攻擊,4月資料被公布在暗網,傳出背後是中國政府策畫,藉由勒索軟體駭客組織下馬威,而這批資料外流,將有可能影響臺海安全

2024-06-04

新聞 Stable Audio Open, Stability AI

Stability AI釋出文字生成聲音模型開源版本Stable Audio Open

相較於Stable Audio模型可生成3分鐘的連貫音樂結構,開源版Stable Audio Open模型則能生成47秒的樣本與聲音效果

2024-06-06

新聞 ChromeOS, Cameyo, Windows, Chromebook

Google收購能在ChromeOS執行Windows App的工具業者Cameyo

Cameyo的虛擬應用程式遞送技術可提高ChromeOS對Windows App的支援度

2024-06-06

新聞 2024臺灣資安大會, 虛擬通貨平臺, XREX, 金融防詐

【臺灣資安大會直擊】國內加密貨幣交易所XREX打造威脅引擎,快一步揪出詐騙、洗錢帳戶

近年來,加密貨幣投資詐騙案頻傳,不少詐騙組織也會運用區塊鏈洗錢,將非法資金快速移轉至境外。為了應對不斷變化的犯罪行為,國內加密貨幣交易所XREX研發了一款威脅引擎,能整合交易前、交易中,和交易後的資訊,並進行風險評估,供內部團隊快速辨識可疑帳戶。

2024-06-12

新聞 網釣工具包, V3B, PhotoTAN

網路釣魚工具包V3B鎖定歐洲國家銀行而來,企圖竊取用戶登入資料及OTP

研究人員揭露今年上半出現的網路釣魚工具包V3B,駭客鎖定至少54家歐盟地區的銀行用戶而來,不只能側錄受害者的動態密碼(OTP),還能針對新興的進階身分驗證機制PhotoTAN進行突破

2024-06-14

新聞 OpenAI, ChatGPT, GPT4o, 蘋果, 作業系統

馬斯克揚言蘋果OS若整合ChatGPT,旗下公司將禁用蘋果裝置

隨著蘋果宣布自家應用程式將整合OpenAI的服務與模型,馬斯克放話一旦蘋果將OpenAI技術整合到OS層,旗下公司將以違反資安政策為由,禁用蘋果裝置作為抵制

2024-06-11

新聞 蘋果, 英國, PSTI, iPhone 15, 技術支援

蘋果官方證實iPhone提供最少5年軟體支援

因應英國今年4月底上路的產品安全和電信基礎架構法,蘋果在提交給英國政府的文件中,首次明文列出該公司對iPhone的軟體技術支援期限

2024-06-12

新聞 TIOBE Index, C++, Rust

C++熱度漲,TIOBE Index排名達歷史新高第2

儘管C++的記憶體安全性備受批評,甚至連白宮都建議棄用,但本月C++在TIOBE Index排名卻上升至歷史新高的第2名

2024-06-12

新聞 Raspberry Pi, 單板電腦, 樹莓派, 上市

Raspberry Pi上市首日大漲38%

開發單板電腦的Raspberry Pi,用戶除了科技愛好者與教育工作者,也成功切入工業及嵌入式應用市場

2024-06-12

新聞 TellYouThePass, 勒索軟體, PHP, CVE-2024-4577

勒索軟體駭客TellYouThePass鎖定近期公布的PHP重大漏洞

6月6日PHP發布新版軟體,修補臺灣資安業者戴夫寇爾通報的重大漏洞CVE-2024-4577,2天後有研究人員提出警告,勒索軟體駭客TellYouThePass將其用於攻擊行動

2024-06-12

新聞 Experience Manager, AEM, Adobe Commerce, Magento, FrameMaker

Adobe修補內容管理平臺Experience Manager、電商網站平臺Magento漏洞

6月11日Adobe針對內容管理平臺Experience Manager(AEM)、電商網站平臺Adobe Commerce及Magento Open Source、頁面排版軟體FrameMaker等10款產品發布更新,公告並修補超過160個漏洞

2024-06-12

新聞 re:Inforce, AWS, Amazon, Clooud Security, 雲端安全, Security by Design

AWS雲端安全會議強調資安文化,揭露多項幕後資安利器

「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調資安文化的重要性,並揭露多項幕後資安利器與新款雲端資安服務。

2024-06-12

新聞 ARM, Mali GPU, CVE-2024-4610

Arm針對顯示晶片Mali GPU核心驅動程式漏洞提出警告,已出現攻擊行動

上週Arm針對顯示晶片核心驅動程式的漏洞CVE-2024-4610發布資安公告,並指出他們已掌握已被用於實際攻擊行動的情報,呼籲用戶應儘速修補

2024-06-13

新聞 FortiGate, FortiOS, FortiProxy, SSL VPN, CVE-2022-42475, MIVD, AIVD, Coathanger

中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大,全球逾2萬臺防火牆遭到滲透

荷蘭今年2月表示國防部遭中國駭客入侵,對方在FortiGate防火牆植入木馬程式Coathanger,但經過進一步的調查發現,全球至少有數十個政府機關、國防工業相關企業,以及國際組織受害,有超過2萬個防火牆被滲透

2024-06-13