【資安日報】10月5日,亞太地區安卓手機遭中國駭客APT41鎖定,進行精確的定位追蹤、盜取網路電話通話內容及行動支付資料
資安業者ThreatFabric針對中國駭客APT41鎖定行動裝置發起的網路攻擊行動進行調查,並指出另一起3年前針對香港iPhone用戶的惡意軟體LightSpy攻擊行動,也是該組織所為
2023-10-05
中國駭客BlackTech竄改思科路由器韌體,入侵美國、日本跨國企業的網路環境
針對韌體下手的攻擊行動再度引起關注,美國近期指控中國駭客的攻擊行動,當中攻擊者竄改特定廠牌路由器韌體,以便在目標組織持續立足
2023-10-07
有報導指出為了解決買不到足夠Nvidia GPU的問題,OpenAI有意自行打造AI晶片,包括透過收購達成目的
2023-10-10
根據CNBC報導引用的微軟內部備忘錄,LinkedIn這波資遣對象絕大多數都是研發部門的員工,目的之一是為了改善敏捷性與問責制
2023-10-17
Amazon於電子商務網站的登入服務中添增了Passkey,WhatsApp宣布支援Passkey,目前開放Android用戶以人臉、指紋或PIN碼登入服務
2023-10-18
友訊坦承因網釣攻擊導致資料外洩,但否認駭客說法以及攻擊時間點,表示外洩的資料屬於過時零碎資訊,不至於對現有客戶造成影響
2023-10-18
新聞 Security Copilot, 微軟, Microsoft 365, 生成式AI
微軟開放Security Copilot早鳥方案給Microsoft 365用戶
以GPT-4模型與微軟網路安全情報資料庫開發而成的Security Copilot,將整合至Microsoft 365 Defender,讓M365用戶可以自然語言形式,要求Security Copilot提供威脅情報、撰寫查詢指令或提供安全事故處理建議
2023-10-24
【資安日報】10月26日,研究人員揭露熱門網站服務的OAuth漏洞,攻擊者可架設另一個網頁服務來挾持用戶的登入資料
資安業者Salt Security於今年上半,發現Grammarly、Vidio、Bukalapak介接的OAuth身分驗證服務存在漏洞,攻擊者有機會利用使用者在其他服務的Token,破壞這些服務的帳號
2023-10-26
上一季Amazon的廣告營收成長幅度居其他業務之冠,表現優於AWS、Amazon Prime等訂閱服務
2023-10-27
【資安日報】10月30日,有人在2016年就利用永恆之藍漏洞,打造惡意軟體StripedFly,迄今仍有數萬臺電腦遭到感染
在2017年造成勒索軟體WannaCry大規模感染的永恆之藍漏洞,曾引發軒然大波,後續造成許多問題,也使得重視網路威脅情報武器化的議題,最近研究人員發現,有另一款利用該漏洞的惡意程式早在2016年就開始攻擊行動,直到最近才被發現
2023-10-30
新聞 國際反勒索軟體高峰會, CRI, 美國司法部, 勒索軟體
在近期於美國舉行的國際反勒索軟體高峰會(CRI)上,美國、澳洲、巴西、國際刑警組織等50個CRI成員除了聯合擬定對抗勒索軟體攻擊的策略,也闡明不會支付贖金給駭客的立場
2023-11-02
VS Code Python擴充套件棄用內建程式碼檢查和格式化功能
VS Code的Python擴充套件2023年11月版本,改進Shift+Enter快捷鍵發送程式碼至REPL的行為,並棄用內建檢查和格式化功能,官方建議開發者轉用專門的檢查和格式化擴充套件
2023-11-06