| BeyondTrust | 零時差漏洞 | CVE-2024-12356 | CVE-2024-12686 | 命令注入漏洞
資安業者BeyondTrust傳出遭到攻擊,駭客疑透過重大漏洞入侵部分SaaS環境
12月初資安業者BeyondTrust表示有部分採用SaaS版遠端支援(Remote Support,RS)系統的用戶遭到入侵,本週初步調查結果出爐,攻擊者很有可能利用命令注入漏洞CVE-2024-12356、CVE-2024-12686犯案
2024-12-20
| google | Gemini 2.0 | Gemini 2.0 Flash Thinking Mode
Google測試具推理能力的Gemini 2.0 Flash模型
Google針對Agentic AI趨勢打造Gemini 2.0系列模型,其中新公布的實驗模型Gemini 2.
2024-12-20
| 資安攻防演練 | Cyber Storm | 關鍵基礎設施 | CI
臺美資安合作升級!臺灣首度參與美國政府CISA網路風暴資安演練
為了強化美國政府機關及關鍵基礎設施(CI)安全,美國網路安全暨基礎設施安全局(CISA)定期舉行網路風暴(Cyber Storm)資安攻防演練,以往也會邀請其他國家參與,本週數發部發布布新聞稿,揭露今年上半臺灣也參加這場演習
2024-12-20
| Mirai | Junipter | Session Smart Router | 預設密碼
Juniper針對Session Smart Router提出警告,駭客利用預設帳密散布殭屍網路病毒Mirai
本週網路設備業者Juniper Networks指出,部分使用預設帳密的Session Smart Router(SSR)路由器設備,傳出遭到植入殭屍網路病毒Mirai的情況,對此,他們提供識別這類是否遭到感染的方法,並建議IT人員儘速檢查
2024-12-20
美國佛州啟用AI緊急廣播系統BEACON,提升災害資訊傳遞效率
美國佛州推出由人工智慧驅動的緊急廣播系統BEACON,結合人工智慧技術與廣播基礎設施,提供即時、多語言防災資訊,解決傳統通訊延誤問題,提升緊急警報效率,並計畫推廣至全美各地
2024-12-19
| 資安日報
【資安日報】12月19日,木馬程式HiatusRAT鎖定網路攝影機及DVR的已知漏洞發動攻擊
本週美國聯邦調查局(FBI)提出警告,木馬程式HiatusRAT的攻擊行動再度出現,廣泛針對美國等5個國家展開攻擊,值得留意的是,這波攻擊利用了網路攝影機及DVR設備的已知漏洞
2024-12-19
福斯車載資訊系統存在漏洞,攻擊者有機會遠端控制、跟蹤車輛位置
專精汽車領域的資安業者PCAutomotive於大型資安會議Black Hat Europe 2024上,公布他們向福斯(VW)通報的12項漏洞,並指出攻擊者有機會透過藍牙,將惡意程式注入車輛,估計有140萬輛車可能曝險
2024-12-19
| HiatusRAT | CVE-2017-7921 | CVE-2018-9995 | CVE-2020-25078 | CVE-2021-33044 | CVE-2021-36260 | 海康威視 | Hikvision | TBK | D-Link | 大華
惡意軟體HiatusRAT鎖定網路攝影機及DVR而來,在美、加、澳、紐、英5國發動大規模攻擊
美國聯邦調查局(FBI)發布警報,指出他們在今年3月察覺最新一波木馬程式HiatusRAT的攻擊行動,駭客針對視訊鏡頭及DVR設備5項已知漏洞而來,對於美國、澳洲、加拿大、紐西蘭、英國發動攻擊
2024-12-19
| CVE-2024-35250 | CISA | KEV
針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊
本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補
2024-12-19
ChatGPT新增市話直撥、WhatsApp傳訊對話實驗功能
OpenAI宣布一項實驗性功能,用戶可以利用電話或以WhatsApp撥打1-800-CHATGPT來和ChatGPT交談
2024-12-19