新聞 殭屍網路病毒, 路由器, D-Link, CVE-2015-2051
D-Link家用路由器DIR-645老舊漏洞遭殭屍網路Goldoon鎖定,遭綁架的設備被用來發動DDoS攻擊
研究人員揭露殭屍網路病毒Goldoon最近一波的攻擊行動,但特別的是,攻擊者利用的漏洞,廠商在近十年前就發布資安公告,並提供修補程式,這樣的漏洞迄今仍能利用,突顯有許多路由器並未更新相關韌體
2024-05-03
未修補GitLab重大漏洞且暴露在網際網路的伺服器,目前還有兩千多臺
5月1日CISA將GitLab於1月修補的重大漏洞CVE-2023-7028列入KEV型錄,並表示已有惡意活動採用,而在3個月之後的現在,在網際網路上,仍有1千4百臺未修補此漏洞的GitLab伺服器,若遲遲不處理,恐怕淪陷在駭客手上
2024-05-06
新聞 OpenAI, Stack Overflow, OverflowAI
開發者論壇Stack Overflow宣布與OpenAI策略聯盟
面對AI助理大軍威脅的開發者QA論壇Stack Overflow,力圖轉型的方式之一是與AI業者合作,除了將開發知識庫與Google Cloud串接,現在也授權OpenAI使用該平臺內容來訓練大型語言模型,同時還能獲得二大AI業者的技術資源來強化自家AI服務OverflowAI
2024-05-07
Oracle Code Assist強調以多種軟體程式庫訓練而成,並經過OCI服務API、程式設計模式、以及甲骨文自有Java、SQL、OCI等最佳實作微調而成
2024-05-08
美國司法部指控一名31歲俄羅斯人是勒索軟體即服務LockBit幕後主使者,並祭出1千萬美元獎金鼓勵外界提供資訊以將其繩之以法
2024-05-08
英國國防大臣格蘭.夏普斯(Grant Shapps)證實,有部分武裝部隊的薪資系統遭到入侵,導致部分款項可能會面臨延後發出的情況,而對於事故發生的原因,他們初步調查次為,疑似承包商疏失而釀禍
2024-05-08
新聞 WordPress, LiteSpeed Cache, CVE-2023-40000
採用WordPress快取外掛LiteSpeed Cache的網站注意!濫用2月底揭漏的漏洞的攻擊行動升溫
資安業者WPScan提出警告,4月份鎖定WordPress網站效能外掛程式LiteSpeed Cache的已知漏洞CVE-2023-40000的攻擊行動顯著增加,並在月初、月底出現兩波高峰
2024-05-09
新聞 HijackLoader, IDAT Loader, Heaven's Gate, Amadey, Lumma, Meta Stealer, Racoon, Rhadamanthys, Remcos, 竊資軟體
惡意程式載入工具HijackLoader透過動態解析迴避端點防護系統偵測
過去半年多,研究人員陸續發現利用惡意軟體載入工具HijackLoader(IDAT Loader)的攻擊行動,如今駭客加入多項迴避偵測機制,使得相關攻擊行動將更難以察覺
2024-05-09
【資安日報】5月9日,BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號
F5近日公告並修補BIG-IP Next集中控管系統的2項高風險層級漏洞,通報此事的研究人員提出警告,一旦攻擊者成功利用,不僅能得到管理控制權,還能建立管理主控臺完全看不到的帳號,來藏匿行蹤
2024-05-09
新聞 Ivanti Connect Secure, CVE-2023-46805, CVE-2024-21887, Mirai
Ivanti漏洞遭Mirai殭屍網路濫用,目的是傳輸惡意酬載
CVE-2023-46805與CVE-2024-21887這兩個漏洞濫用活動仍在持續進行,根據資安業者最新披露,Mirai殭屍網路也開始運用這個管道來散播惡意軟體
2024-05-10
新聞 AI Safety Institute, 英國, Inspect, AI模型安全評估平臺
英國政府旗下AI安全研究所釋出大型語言模型評估框架,這個軟體庫內建的資料集、求解器以及評分器,可協助外界評估AI模型,偵測模型生成錯誤資訊的潛在風險
2024-05-13
韓國法院傳出大量民眾個資遭北韓駭客竊取,但大多數遭竊資料沒有留底,而難以確認受影響範圍
韓國警方近日針對當地法院被植入惡意程式的事故公布調查結果,根據攻擊手法的比對,攻擊者的身分是北韓駭客組織Lazarus
2024-05-13
新聞 Cyber Resilience Vault, Immutable
HPE Zerto安全儲存庫整合Alletra MP全快閃儲存陣列
Air-Gap安全儲存庫解決方案結合高可用性、高效能全快閃儲存陣列
2024-05-14