| 資安日報
【資安日報】1月8日,駭客企圖利用惡意WordPress外掛挾持購物者信用卡資料
研究人員提出警告,駭客竊取購物者信用卡資料的手段翻新,他們打造了WordPress外掛程式,能即時得到受害者輸入的交易資料,嚴重破壞網站購物的安全性
2025-01-08
| npm | PyPI | RubyGems | OAST
新興應用程式安全測試OAST機制遭濫用,駭客藉此散布惡意NPM、PyPI、RubyGems套件
惡意套件攻擊出現新手法!資安業者Socket揭露一種濫用新興網頁應用程式資安檢測機制「界外應用程式安全測試(Out-of-Band Application Security Testing,OAST)」的攻擊手法,並指出攻擊者藉此能隱密地從事攻擊行動而難以察覺
2025-01-08
華碩CES發表不到1公斤重的14吋螢幕高通Copilot+PC筆電
華碩在今年CES發表搭載高通Snapdragon X行動處理器的最新Copilot+PC筆電,其中Zenbook A14號稱全球最輕的Copilot+PC筆電,14吋螢幕重量不到1公斤,支援Windows AI功能,包括Recall回顧、Cocreator圖像創作等等。
2025-01-08
| WordPress | PhishWP | 3DS | OTP
駭客打造惡意WordPress外掛PhishWP,意圖藉由合法網站竊取購物者信用卡資料
資安業者SlashNext揭露網路犯罪圈出現專門挾持信用卡資料的WordPress外掛程式PhishWP,其特別的地方在於,能將竊得的資料即時提供給攻擊者,以便歹徒進一步利用
2025-01-08
Meta執行長Mark Zuckerberg宣布將給予用戶更大言論空間,並公布內容審查新措施,包括取消事實查核機制
2025-01-08
| LDAPNightmare | LDAP | CVE-2024-49113
研究人員公布微軟12月修補的LDAP阻斷服務漏洞細節,指出攻擊者有可能藉此讓伺服器當機
資安業者SafeBreach針對微軟上個月修補的LDAP阻斷服務漏洞CVE-2024-49113公布細節,並指出攻擊者有機會造成Windows伺服器當機,他們公布概念性驗證(PoC)攻擊手法,讓受害伺服器被迫重開機而導致服務中斷
2025-01-08
| HDMI 2.2
HDMI 2.2規格公布,頻寬達96Gbps,可支援VR/AR、機器視覺
HDMI Forum公布HDMI 2.2規格,傳輸總頻寬可達96Gbps,可望用於電影、電玩等多媒體數位內容傳輸,支援AR/VR或機器視覺等商務應用
2025-01-08
| Encode | Geoffrey Hinton | OpenAI | 營利化
以安全為由,AI之父參與連署要求法院阻止OpenAI走向營利化
2018年圖靈獎得主Geoffrey Hinton表示,OpenAI創立時以AI安全為號召,公司規章也做出各種安全承諾,該公司還因非營利組織身分獲得稅務和其他好處,若任由它因為礙事而撕毁一切承諾,將對生態體系其他人帶來不良效果
2025-01-08
Python獲選TIOBE 2024年度程式語言,評分大幅上升9.32%穩居榜首,C語言則持續下滑,C++與Java競爭激烈爭奪第2名的寶座
2025-01-08
| Qualcomm | Snapdragon | AI PC
高通發表Snapdragon X Platform晶片,搶攻主流AI PC市場
高通新推出的Snapdragon X Platform晶片主打600美元價位筆電,搭載8核心Oryon CPU和45 TOPS NPU,兼顧效能與功耗並支援人工智慧應用
2025-01-08