新聞 Acronis, Acronis Cyber Infrastructure, CVE-2023-45249, KEV

Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動

資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告,表示這項漏洞已被廣泛用於實際攻擊行動,呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況,也得到美國政府的證實

2024-07-30

新聞 Perplexity, AI搜尋, 內容創作者, 出版商, 分潤

Perplexity AI搜尋引擎推出內容出版商分潤計畫

為了改善和出版商的關係並迎戰OpenAI發表的SearchGPT服務,AI搜尋業者Perplexity AI針對媒體組織和線上創作者推出分潤計畫

2024-08-01

新聞 ShadowRay, SeleniumGreed, ShellTorch, CVE-2023-43654, PyTorch, TorchServe

多個瀏覽器存在長達18年的漏洞,Chrome、Firefox、Safari都面臨危機

研究人員揭露已出現攻擊行動的零時差漏洞0.0.0.0 Day,並指出這項漏洞存在macOS及Linux電腦的Chrome、Firefox、Safari瀏覽器,且已被用於實際攻擊行動

2024-08-12

新聞 Gemini Live

Google發表挑戰OpenAI進階語音模式的Gemini Live

Google公布能夠提供行動對話體驗的Gemini Live功能,挑戰OpenAI ChatGPT進階語音模式

2024-08-14

新聞 Patch Tuesday, 零時差漏洞, Windows Downdate, CVE-2024-21302, CVE-2024-38202, CVE-2024-38200, CVE-2024-38199, CVE-2024-38189, CVE-2024-38178

微軟8月例行更新公布10個零時差漏洞,其中6個已出現實際攻擊

本週二微軟發布8月例行更新,當中公告10個零時差漏洞,其中已有6個被用於實際攻擊行動,並被美國網路安全暨基礎設施安全局(CISA)列入已被利用漏洞列表(KEV)

2024-08-14

新聞 漏洞揭露, SolarWinds, Web Help Desk, CVE-2024-28986

SolarWinds修補服務臺系統重大層級漏洞

本週SolarWinds公告IT服務臺系統Web Help Desk(WHD)重大層級漏洞CVE-2024-28986,呼籲IT人員儘速套用更新程式因應

2024-08-15

新聞 臺灣數位信任協會, 數位信任

臺灣數位信任協會成立,專注詐騙防治與數位安全議題

臺灣數位信任協會(Digital Trust Association in Taiwan)本週正式成立,此為全臺首個專門針對詐騙防治與數位安全議題的非政府組織

2024-08-15

新聞 AI Overviews, google

Google搜尋AI Overviews擴大至印度及日本等6個新市場

Google以生成式AI技術打造的搜尋功能AI Overviews除了美國之外,也在英國、日本等6個地區正式上線

2024-08-16

新聞 IT周報, iOS 18, Safari, RMN, 跨通路行銷, 生成式AI, 社群媒體行銷, AI黑盒子

Martech雙周報第60期:Safari瀏覽器又一打擊數位行銷做法,將推出可以隱藏頁面中數位廣告的功能

本期Martech雙周報重點:蘋果在iOS 18 beta測試Safari內建的廣告阻擋器;跨國數據分析巨頭Experian對零售業者推出用來豐富顧客數據及拓展RMN行銷通路的解決方案;IAB推出數位廣告法遵檢查平臺,能快速檢查數位行銷隱私法遵項目並共享檢查通過結果

 

2024-08-16

新聞 資安日報

【資安日報】8月19日,Google Pixel驚傳內建具有高度權限的第三方元件

資安業者iVerify指出,Google在第2代Pixel之後的機種韌體,內建電信業者Verizon展示應用程式,此軟體具備高執行權限,有可能成為攻擊者鎖定的目標

2024-08-19

新聞 Downloader, PeakLight, LummaC2, Lumma Stealer, ShadowLadder, Hijack Loader, Cryptbot

PowerShell惡意軟體下載工具PeakLight埋藏在記憶體內運作,散布多種惡意程式

駭客在攻擊行動裡使用的惡意程式下載工具(Downloader),如今行蹤也變得越來越隱密,研究人員揭露名為PeakLight的惡意程式,就是這樣的例子,其特色就是完全在記憶體內運作,不會在磁碟留下作案蹤跡

2024-08-26

新聞 WordPress, LiteSpeed Cache, CVE-2024-28000

WordPress網站加速外掛LiteSpeed Cache存在重大漏洞,500萬網站伺服器曝險

兩家資安業者針對WordPress外掛程式LiteSpeed Cache用戶提出警告,指出近期修補的重大漏洞CVE-2024-28000,已出現相關攻擊行動,迄今仍有近4成網站可能曝險

2024-08-27

新聞 漏洞揭露, MacOS, Microsoft 365, TTC

macOS版微軟M365應用程式存在共通漏洞,攻擊者有機會藉此繞過系統權限

思科近期揭露macOS版Microsoft 365辦公室軟體的高風險漏洞,並指出此套裝軟體大部分的應用程式都曝險,一旦攻擊者觸發漏洞,就有機會得到使用者授予應用程式的權限

2024-08-27

新聞 Pidgin, ss-otr, ScreenShareOTR, DarkGate

即時通訊軟體Pidgin外掛程式市集被用於散布惡意程式DarkGate

使用開源即時通訊軟體Pidgin的用戶要當心!維護團隊上週指出有人上架惡意外掛程式的情況,經研究人員分析,駭客意圖藉此對受害電腦散布惡意程式DarkGate

2024-08-28

新聞 網路攻擊, 半導體產業, Microchip

8月20日美國半導體製造商Microchip證實遭遇網路攻擊,部分工廠產能降低

上週微控制器和類比元件製造商Microchip證實遭到網路攻擊的情況,並透露有部分生產設施運作受到影響,導致他們交付訂單的情況受到衝擊

2024-08-30

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, APT威脅, 資安檢測

【資安週報】2024年8月26日到8月30日

本期資安週報有5個漏洞利用狀況,以金山WPS Office漏洞被鎖定多時卻未公開的情形成為最大焦點;在資安威脅方面,重導NFC並竊取感應支付的攻擊手法,以及APT29改造商業間諜組織攻擊程式的態勢,值得留意

2024-09-02

新聞 Chromium, 北韓駭客, Windows, CVE-2024-7971, CVE-2024-38106

北韓駭客駭入Chromium漏洞植入rootkit程式Fudmodule

微軟研究人員發現北韓駭客為了賺取收入,利用Chromium漏洞打造能針對Windows PC用戶竊取加密貨幣的惡意程式

2024-09-02

新聞 巴西, X, 封鎖

巴西全面封鎖X

基於馬斯克拒絕配合巴西執法單位要求關閉特定X用戶帳號,該國最高法院要求電信業者封鎖該平臺

2024-09-02