新聞 Chrome 130, Performance issue alert, 效能控制
Chrome 130在偵測到使用者瀏覽不順時,會跳出警示通知,協助辨識系統上潛在的效能問題並提供解決方案
2024-11-04
安卓惡意軟體FakeCall出現新手法,用戶聯繫銀行的電話會轉介到詐騙人員以便進行後續攻擊
資安業者Zimperium針對近期的惡意軟體FakeCall攻擊行動提出警告,駭客徵得使用者同意將惡意軟體設為預設電話應用程式,從而監聽用戶特定電話內容,甚至能進一步將撥打給金融機構的電話轉到駭客手上
2024-11-04
新聞 HPE, Aruba, CVE-2024-42509, CVE-2024-47460, rce, 權限提升
HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞,其中兩個嚴重程度達9分以上
本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼
2024-11-08
自稱全球最大比特幣企業持有者和首家比特幣財務公司的MicroStrategy宣布,以20.3億美元收購約27,200個比特幣
2024-11-12
新聞 竊資軟體, Infostealer, Rust, Drive-by Download, UAC
下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer
資安業者Trellix發現今年5月開始活動的竊資軟體Fickle Stealer,並指出攻擊者採用了多階段攻擊鏈,搭配多種迴避偵測機制,而能暗中竊取各式機敏資料
2024-11-12
新聞 adobe, Adobe Commerce, Photoshop, InDesign, Illustrator, After Effects, Audition, Adobe Bridge
本月Adobe為旗下產品修補48個安全性漏洞,值得留意的是,其中有超過半數相當嚴重,被列為重大層級,若不處理有可能帶來嚴重後果
2024-11-13
新聞 Zoom, 漏洞揭露, CVE-2024-45421, CVE-2024-45419
本週Zoom發布資安公告,修補旗下產品6訊漏洞,其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重,若不處理,攻擊者可藉此洩露特定資訊或提升權限
2024-11-15
Mistral AI更新聊天機器人Le Chat,採用全新多模態模型Pixtral Large並支援網路搜尋
Mistral AI將Le Chat底層模型更新為Pixtral Large,以支援文件與圖像輸入,並強調Pixtral Large在評估複雜圖表與文件的推論測試表現,優於Llama-3.2 90B、GPT-4o與Gemini-1.5 Pro
2024-11-20
【資安日報】11月22日,駭客疑似利用零時差漏洞入侵2千臺Palo Alto Networks防火牆
針對本週一(11月18日)資安業者Palo Alto Networks修補的防火牆零時差漏洞,Shadowserver基金會指出,全球約有2千臺設備疑似遭遇相關攻擊,呼籲IT人員要儘速修補
2024-11-22
【資安日報】12月10日,資安業者揭露用QR Code突破瀏覽器隔離防線的攻擊手法
針對部分企業採用的瀏覽器隔離防護機制,資安業者Mandiant揭露一種新型態的攻擊手法,研究人員藉由帶有QR Code網頁,對受害電腦當中的惡意程式進行C2通訊,下達攻擊指令
2024-12-10
新聞 執法行動, Operation PowerOFF, DDoS-for-hire
由15個國家參與、歐洲刑警組織(Europol)居間協調的執法行動Operation PowerOFF近期有重大斬獲,歐洲刑警組織宣布,他們一口氣查封27個DDoS租用平臺,並逮捕其中3名管理員
2024-12-12
上週歐洲刑警組織(Europol)表示,在比利時及荷蘭兩國的通力合作下,他們破獲一個專門從事電話語音詐騙的犯罪集團,逮捕其中8名成員並沒收不法所得,估計至少有十多個歐洲國家受害
2024-12-12