新聞 TA547, Rhadamanthys, LLM, AI
駭客組織TA547利用AI產生PowerShell指令碼,目的是散布竊資軟體Rhadamanthys
研究人員指出,駭客組織TA547攻擊手法近期產生變化,不僅改用Windows捷徑檔(LNK)做為散布惡意程式的媒介,也開始利用AI來製作所需的指令碼用於實際攻擊
2024-04-11
新聞 XZ Utils, OpenJS, JavaScript, 供應鏈攻擊
疑似XZ Utils的軟體供應鏈攻擊手法再度出現,這次是鎖定OpenJS的JavaScript專案而來
XZ Utils後門的供應鏈攻擊事故持續延燒!繼有人在Rust套件庫crates.io發動相關攻擊,現在也有人疑似企圖「接管」OpenJS套件庫的熱門JavaScript專案
2024-04-17
新聞 UnitedHealth Group, BlackCat, 勒索軟體, Change Healthcare
遭勒索軟體攻擊的UnitedHealth在今年第一季付出逾8億美元的代價
由於旗下的Change Healthcar在今年初遭到勒索軟體攻擊,健康保險暨服務業者UnitedHealth Group為了解決這起資安事故引發的系統修復、業務損失等問題,已在第一季財報認列8.72億美元的損失,如果再加上後續善後事宜,該集團全年將為此支出超過10億美元
2024-04-17
新聞 CLI, 命令列工具, LeakyCLI, AWS, Google Cloud
新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密
研究人員發現名為LeakyCLI的漏洞,並指出影響兩大雲端服務系統AWS、Google Cloud Platform(GCP)的命令列介面(CLI)
2024-04-17
資安業者Mandiant指出,惡名昭彰的俄羅斯駭客組織Sandworm打著多個組織名號從事攻擊,其中活動最為頻繁的分身,是Cyber Army of Russia Reborn(CARR)
2024-04-18
新聞 neuromorphic, Hala Point, 英特爾, AI, 神經型態系統, 類人腦運算, Loihi處理器
英特爾公布全球最大神經型態系統Hala Point,AI執行效能達20petaOPS,但僅微波爐大小
英特爾Hala Point系統強調可實現類人腦運算,搭載上千顆專為神經型態運算設計的Loihi 2處理器,只需安裝於微波爐大小的6U資料中心機櫃空間,在AI運算上支援最高每秒20 petaOPS
2024-04-19
新聞 LastPass, CryptoChameleon, 網路釣魚, 網路釣魚工具包, Vishing
小心語音網路釣魚!駭客冒充LastPass客服誘騙用戶密碼庫資料
密碼管理業者LastPass指出,有人搶註看似該公司客服的網域名稱,並打算對其用戶透過語音網釣攻擊,騙取他們的主控密碼
2024-04-19
新聞 IT周報, MFA, 品牌安全, 社群媒體行銷, 第三方Cookie退場, 後Cookie時代
Martech雙周報第52期:富比士經營廣告內容農場網站長達7年,鑽大型Martech商漏洞販售灌水廣告版位
本期Martech雙周報重點:富比士經營MFA網站多年,鑽各大Martech商漏洞長達7年,而持續交易該網域的廣告;統一資訊將7-Eleven上千家分店的Google商家檔案上開設廣告版位;大通銀行也做起了廣告聯播網
2024-04-19
新聞 資安日報, Ivanti Connect Secure, Ivanti, MITRE, BlackTech, Deuterbear, RedLine, 群光, Hunters International
【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊
利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害
2024-04-22
