新聞 資安日報

【資安日報】6月3日,美國證實Linux核心的網路元件Netfilter高風險漏洞已被用於攻擊行動

上週四美國網路安全暨基礎設施安全局(CISA)針對兩項漏洞提出警告,其中Linux核心元件Netfilter高風險漏洞CVE-2024-1086相當值得留意,用戶應儘速套用相關更新因應

2024-06-03

新聞 AMD, AI, NPU

AMD發表第3代Ryzen AI筆電處理器,NPU效能達50TOPS

第3代的Ryzen AI 300系列筆電處理器,採用及XDNA 2 NPU,NPU效能達50TOPS,並將與微軟合作Copilot+PC。

2024-06-03

新聞 google, Android, Firebase, Android Studio

Google推Android裝置串流服務,簡化App在多種裝置上的測試工作

開發者透過使用Android裝置串流(Device Streaming)服務,可以簡單地從Android Studio連接並操作遠端實體Android裝置,在Google和三星等品牌手機、平板上測試應用程式

2024-06-04

新聞 北韓駭客, Andariel, Nestdoor, Dora RAT, Log4Shell, CVE-2021-44228

北韓駭客組織Andariel鎖定虛擬化平臺VMware Horizo​​n的Log4Shell漏洞下手,意圖散布後門程式Dora RAT

研究人員公布近期北韓駭客組織Andariel新一波的攻擊行動,其中最值得留意的部分,就是對方開始使用Go語言打造的後門程式Dora RAT,此惡意軟體因含有合法有效簽章,而可能逃過資安系統的偵測

2024-06-04

新聞 帛琉, 資料外洩, DragonForce, 臺海局勢

臺灣邦交國帛琉遭駭,2萬份政府文件流入暗網,疑為中國政府意圖孤立臺灣

帛琉政府今年3月遭遇網路攻擊,4月資料被公布在暗網,傳出背後是中國政府策畫,藉由勒索軟體駭客組織下馬威,而這批資料外流,將有可能影響臺海安全

2024-06-04

新聞 資安事件公告, 資安事件重大訊息, 上市櫃公司資安事件公告, gogolook

防詐公司Gogolook發布資安事件重訊,網站部分服務遭非法存取

防詐及資安公司Gogolook發生網路資安事件,該公司昨日(6月4日)於公開資訊觀測站發布重大訊息,說明部落格專欄的網站服務項目遭未經授權的存取。特別的是,這次事件雖只涉及靜態網站服務遭到非法存取,但該公司也依證交所新規範如實公布

2024-06-05

新聞 CISA, KEV, Oracle WebLogic Server, CVE-2017-3506

美國證實7年前Oracle WebLogic Server作業系統命令注入漏洞被用於攻擊行動

週一美國網路安全暨基礎設施安全局(CISA)更新已知遭到利用的漏洞目錄(KEV),增列Oracle WebLogic Server作業系統命令注入漏洞CVE-2017-3506,聯邦機構必須在3週內完成修補

2024-06-05

新聞 臺灣資安大會, AIoT, 硬體安全, 智慧連網, PUF, Secure Flash, 熵碼科技, 華邦電子, 旺宏電子, Enova, 英飛凌, Keysight, Silicon Labs, 益登科技, 全景軟體, Moxa

【臺灣資安大會直擊】邁向AIoT應用時代,臺灣硬體安全發展成商機

針對AIoT產品提升資安功能已是大勢所趨,今年臺灣資安大會有了全新的AIoT & Hardware Security Zone特色展區,聚焦智慧聯網與硬體安全技術的展示,熵碼科技、旺宏電子、華邦電子等10家國內外業者,積極展現不同硬體資安特色產品與解決方案

2024-06-06

新聞 Databricks, Tabular, 資料湖倉, LakehouseDelta Lake, Iceberg

Databricks買下Tabular,企圖改善資料相容性

資料與AI業者Databricks決定收購開發Iceberg專案的資料管理業者Tabular,以改善Delta Lake與Iceberg之間的相容性

2024-06-05

新聞 Raspberry Pi AI Kit, AI套件, 樹莓派, AI視覺應用, Hailo

樹莓派推出要價70美元的AI套件

與AI業者Hailo Technologies合作,樹莓派發表可用來建置AI視覺應用程式的Raspberry Pi AI Kit,支援Raspberry Pi 5單板電腦

2024-06-05

新聞 FlyingYeti, UAC-0149, CookBox, Cloudflare Worker, GitHub, Komunalka, WinRAR, CVE-2023-38831

俄羅斯駭客FlyingYeti利用WinRAR漏洞對烏克蘭發動網釣攻擊,目的是散布惡意程式CookBox並控制受害電腦

雲端服務業者Cloudflare旗下威脅情報團隊Cloudforce One揭露俄羅斯駭客組織FlyingYeti的網路釣魚攻擊行動,這些駭客針對當地民眾而來,以政府恢復收取公營事業費用的政策為誘餌,散布名為CookBox的惡意程式

2024-06-05

新聞 資安日報

【資安日報】6月5日,針對烏克蘭政府恢復公營事業收費,俄羅斯駭客組織FlyingYeti策畫利用WinRAR漏洞的網釣攻擊

雲端服務業者Cloudflare揭露發生在4月中旬至5月間的網路釣魚攻擊,駭客意圖針對烏克蘭民眾,以政府恢復公營事件收費的時事做為誘餌,意圖散布名為CookBox的惡意程式

2024-06-05

新聞 SAP, WalkMe, 收購

SAP將以15億美元買下數位採用平臺WalkMe

WalkMe的軟體即服務可引導組織用戶使用應用程式,同時深入理解及分析使用者與應用程式介面的互動

2024-06-06

新聞 俄羅斯駭客, APT28, BlueDelta, HeadLace, 寄生攻擊, LOLbins

歐洲多國遭到俄羅斯駭客APT28鎖定,利用惡意程式HeadLace、釣魚網頁發動攻擊

研究人員調查俄羅斯駭客組織APT28對歐洲國家散布竊資軟體HeadLace的攻擊行動,結果發現,這些駭客的最終目的,多半與仍在進行的烏克蘭戰爭有關

2024-06-06

新聞 惡意軟體, 烏克蘭戰爭, CERT-UA

烏克蘭揭露針對鎖定武裝部隊的攻擊行動提出警告,駭客濫用檔案同步工具SyncThing竊取資料

本週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,他們發現駭客組織UAC-0020發起攻擊行動「SickSync」,意圖從該國武裝部隊電腦竊取軍事機密

2024-06-07

新聞 2024臺灣資安大會, 虛擬通貨平臺, XREX, 金融防詐

【臺灣資安大會直擊】國內加密貨幣交易所XREX打造威脅引擎,快一步揪出詐騙、洗錢帳戶

近年來,加密貨幣投資詐騙案頻傳,不少詐騙組織也會運用區塊鏈洗錢,將非法資金快速移轉至境外。為了應對不斷變化的犯罪行為,國內加密貨幣交易所XREX研發了一款威脅引擎,能整合交易前、交易中,和交易後的資訊,並進行風險評估,供內部團隊快速辨識可疑帳戶。

2024-06-12

新聞 紐約時報, GitHub, 憑證外洩

紐約時報GitHub憑證外洩致270GB資料被公布網上

資安研究網站vx-underground發現,紐約時報包括程式碼在內的270GB資料疑似流入地下論壇,對此紐時坦承應與今年初該公司內部GitHub憑證外洩有關

2024-06-10

新聞 OpenAI, ChatGPT, GPT4o, 蘋果, 作業系統

馬斯克揚言蘋果OS若整合ChatGPT,旗下公司將禁用蘋果裝置

隨著蘋果宣布自家應用程式將整合OpenAI的服務與模型,馬斯克放話一旦蘋果將OpenAI技術整合到OS層,旗下公司將以違反資安政策為由,禁用蘋果裝置作為抵制

2024-06-11