被動元件製造商華新科技上週公布遭駭重訊,勒索軟體RansomHub聲稱是他們發動攻擊所致
上週有被動元件製造商在股市公開觀測站發布重大訊息,表明部分資訊系統遭遇網路攻擊的情況,有資安業者指出,攻擊者的身分很有可能就是惡名昭彰的RansomHub
2024-10-28
| Windows Downdate | CVE-2024-21302 | False File Immutability | FFI | 降級攻擊
新型態降級攻擊可讓攻擊者植入惡意核心驅動程式、Rootkit
資安業者SafeBreach發現,他們向微軟通報Windows Downdate降級漏洞並得到修補後,攻擊者仍有機會接管自動更新機制Microsoft Update,進行名為ItsNotASecurityBoundary的攻擊植入未經簽章的惡意核心驅動程式
2024-10-28
在美國多個城市提供無人計程車服務的自駕車業者Waymo,完成由母公司Alphabet領投的新一輪增資,取得56億美元資金
2024-10-28
| 醫療 | Change Healthcare | UnitedHealth Group | 勒索軟體 | BlackCat | 資料外洩
今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊,母公司UnitedHealth Group因為這起資安事故,在Q3財報中已認列超過20億美元的網路攻擊損失,如今美國衛生及公共服務部(HHS)的公開資料顯示,Change Healthcare所外洩的用戶資料高達1億筆,成為美國醫療領域最嚴重的資料外洩事件
2024-10-28
| AWS Cloud Development Kit | AWS CDK | 安全漏洞
Amazon修補AWS Cloud Development Kit帳戶可被接管的安全漏洞
AWS今年10月修補由資安業者Aqua揭發的AWS CDK安全漏洞,此一漏洞可能允許駭客接管CDK用戶帳戶,漏洞影響v2.148.1和更早的CDK版本
2024-10-28
Meta與媒體集團路透社(Reuters)簽定內容授權合作,使其Meta AI聊天機器人得以搜尋及顯示路透社的報導內容
2024-10-28
| 達美航空 | CrowdStrike
害停機多天,達美航空正式控告CrowdStrike求償5億美元
達美航空正式提告資安廠商CrowdStrike,要求CrowdStrike賠償7月間軟體更新事故造成的經濟損失
2024-10-27
| AI代理 | Agent | Talker-Reasoner | Google DeepMind
DeepMind公布整合2種思維模式的Talker-Reasoner AI代理人框架
Google DeepMind團隊設計一種由雙系統組成的Talker-Reasoner代理人框架,能同時執行對話及多步驟推理任務
2024-10-27
| Claude.ai | Anthropic | JavaScript
Claude.ai推JavaScript分析工具,強化資料處理與視覺化能力
Claude.ai全新分析工具現在可編寫並執行JavaScript程式碼,供用戶在單一平臺內處理和分析大規模資料,簡化資料分析流程並提升分析精確性
2024-10-27
| 資安日報
【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用
針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
2024-10-25