根據Disruptionist報導,馬斯克旗下的X開始封鎖加密通訊平臺Signal,禁止用戶傳送連向signal.me網域的訊息連結
2025-02-18
| Nvidia | JPEG2000 | nvJPEG2000 | CVE-2024-0142 | CVE-2024-0143 | CVE-2024-0144 | CVE-2024-0145
Nvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000檔案觸發
Nivida近期針對JPEG2000圖片編碼程式庫nvJPEG2000修補一系列與越界寫入(OBW)與記憶體緩衝區溢位漏洞,值得留意的是,通報此事的思科指出,這些漏洞非常嚴重,而且相當容易利用
2025-02-18
| Ivanti | Ivanti Connect Secure | CVE-2025-0282 | SpawnChimera
Ivanti旗下SSL VPN系統零時差漏洞再傳遭到利用,駭客去年12月於日本散布惡意軟體SpawnChimera
日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬的零時差漏洞CVE-2025-0282攻擊行動,駭客鎖定當地企業組織的SSL VPN系統Ivanti Connect Secure下手,並植入名為SpawnChimera的惡意程式
2025-02-18
| Deep Research | Perplexity AI | AI代理
Perplexity AI也推出上網研究工具Deep Research,提供免費版
繼Google與OpenAI後,Perplexity AI也推出AI代理功能Deep Research,可代替用戶針對某項主題在網路上執行深入研究,並產出完整分析報告
2025-02-17
| SAP Business Data Cloud | Databricks | SAP Databricks
SAP、Databricks合作推出整合SAP與第三方資料的雲端AI分析與開發工具
SAP公布Business Data Cloud,讓企業用戶得以整合SAP系統及第三方資料源進行AI分析及模型訓練,SAP並與Databricks技術合作建構SAP Datasphere作為新SaaS服務元件
2025-02-17
| 資安日報
【資安日報】2月17日,資安業者揭露2024年9月Salt Typhoon攻擊全球電信業者更多細節,利用已知漏洞入侵思科設備
去年傳出多家美國電信業者遭到中國駭客組織Salt Typhoon大規模入侵的資安事故出現新的進展,資安業者Recorded Future揭露這些駭客最近兩個月針對全球電信業者的攻擊行動
2025-02-17
| 北韓駭客 | Kimsuky | APT43 | Emerald Sleet | TA427 | Velvet Chollima | PowerShell | ClickFix | Deep#Drive | Dropbox
北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式
微軟、資安業者Securonix上週接連公布北韓駭客組織Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,目標都是針對韓國而來,並透過PowerShell指令碼散布惡意軟體
2025-02-17
| Cisco | 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | 思科 | CVE-2023-20198 | CVE-2023-20273
2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動
中國駭客組織Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)攻擊美國多家電信業者的事故仍持續進行!資安業者Recorded Future發現,這些駭客近兩個月鎖定超過1千臺尚未修補CVE-2023-20198、CVE-2023-20273思科IOS XE網路設備下手,並將攻擊範圍擴及全球電信業者
2025-02-17