導致藍色當機畫面的RDP漏洞再次出現利用活動,Kimsuky用於攻擊韓國軟體、能源、金融產業
資安業者AhnLab揭露北韓駭客Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,主要針對韓國軟體、能源、金融產業下手,值得留意的是,駭客入侵受害組織的主要管道,就是6年前的重大漏洞BlueKeep(CVE-2019-0708)
2025-04-23
Google決定維持現階段Chrome瀏覽器處理Cookie的方式,使用者可透過隱私與安全設定,決定是否全面封鎖第三方Cookie,代表隱私沙箱將從取代Cookie的角色中退場
2025-04-23
傳華為Ascend 910C晶片出貨在即 效能媲美Nvidia H100
根據路透社取得的消息,華為已開始量產意圖取代Nvidia H100的Ascend 910C晶片,最快在下個月出貨給中國客戶
2025-04-23
惡意NPM套件偽裝Telegram函式庫,植入SSH後門攻擊Linux開發者
惡意NPM套件偽裝Telegram機器人開發函式庫,會在Linux開發環境植入持久性SSH後門,開發者單純移除套件無法清除被植入的SSH金鑰,系統仍存在風險
2025-04-23
中研院開源內部使用的AI語音轉錄平臺,可助企業打造AI語音轉錄服務
中研院資訊服務處提供內部AI逐字稿服務,採用Whisper辨識模型,包裝為內部落地部署的AI逐字稿服務,可用於轉錄會議內容、研討會內容,今年2月正式開放院內員工使用,近期中研院開源AI語音轉錄平臺程式碼供外界單位使用。
2025-04-22
【資安日報】4月22日,中壢長慎醫院遭駭客組織NightSpire攻擊,部分業務受到衝擊
繼馬偕、彰基之後,又有醫院遭到駭客攻擊而面臨部分業務停擺的情況!根據多家媒體報導,專門提供老年專科照護的中壢長慎醫院,傳出在一週前遭到駭客組織NightSpire攻擊
2025-04-22
中壢長慎醫院傳出遭駭客組織NightSpire攻擊,駭客聲稱竊得800 GB資料
根據國內多家媒體報導,位於桃園中壢的老年專科醫院長慎醫院遭到駭客攻擊,導致掛號作業及醫師開處方受到影響。駭客組織NightSpire聲稱是他們所為,並竊得800 GB的病歷資料、儀器操作記錄檔案
2025-04-22
趨勢科技揭露勒索軟體Fog最新一波攻擊行動,這些駭客在留下的勒索訊息裡,自稱是美國政府效率部(Department of Government Efficiency,DOGE),相當囂張
2025-04-22
Erlang/OTP SSH函式庫爆出滿分等級漏洞,攻擊者可未經驗證執行程式碼
Erlang/OTP SSH函式庫被發現存在CVSS 10.0漏洞,允許未驗證用戶遠端執行程式碼,更有研究者以人工智慧成功重建攻擊程式,官方建議用戶盡快修補
2025-04-22
廣泛受到採用的深度學習框架PyTorch存在重大層級的RCE漏洞CVE-2025-32434,通報此事的研究人員指出,採用舊版、並依照PyTorch正式文件採用特定功能及配置的開發者,有可能因此曝險
2025-04-22