| FreeConference | FCCCall | MiroTalk | Contagious Interview | Dev#Popper | 北韓駭客 | Lazarus
北韓駭客Lazarus假借線上徵才名義與冒牌視訊會議軟體,鎖定求職者詐騙
資安業者Group-IB針對北韓駭客組織Lazarus攻擊網路求職者的情況提出警告,這些駭客尋找攻擊目標的範圍擴及多個求職網站,並同時針對Windows與macOS用戶下手,特別的是,他們開始假借視訊會議的名義,向求職者散布惡意程式BeaverTail
2024-09-06
美國業者Pango接手當地卡巴斯基防毒軟體用戶,卡巴用戶可藉此獲取Pango旗下資安軟體UltraAV防毒功能
2024-09-06
| Claude Enterprise | Anthropic
Anthropic推出企業版AI方案Claude Enterprise
Anthropic推出鎖定大型企業付費方案,除了提供比既有Team方案更多元功能以及更大的脈絡長度(context window),也具備單一簽入等進階安全控管機制,並原生整合GitHub
2024-09-06
| 0719全球IT大當機 | CrowdStrike | Windows | IT事故 | BSOD | 災難復原 | 營運持續計畫 | 數位韌性
0719大當機事件發生後,各界都在關注事故發生原因,並希望從中汲取經驗與教訓,我們整理出5大重要議題,涵蓋部署驗證、系統安全與穩定、分散風險、數位韌性、安全開發,並從業者與企業等不同角度進行探討
2024-09-06
| 0719全球IT大當機 | CrowdStrik | Windows | IT事故
CrowdStrike引發作業系統大當機,對全球衝擊有多大?
CrowdStrike 0719更新事故造成的全球IT故障災情,不僅導致用戶的Windows電腦當機,也導致金融、零售、航空服務大亂,影響醫療、媒體、鐵路運輸與911緊急救護的運作
2024-09-06
| CrowdStrike | 0719全球大當機 | BSOD
今年7月19日,資安業者CrowdStrike的安全更新出包,在全球造成大規模IT故障情形,雖然臺灣影響相對算小,但世界各國金融零售、航空服務大亂,醫療、媒體、鐵路運輸與911緊急救護的運作,也受到嚴重影響
2024-09-06
| 資安日報
【資安日報】9月5日,美國針對俄羅斯干預總統大選採取執法行動
繼許多科技業者對伊朗駭客干預美國總統大選採取行動,本週美國政府也祭出反制手段對付俄羅斯散布假消息的情況,他們封殺逾30個網域,並起訴2名俄羅斯人
2024-09-05
| SEO poisoning | Palo Alto GlobalProtect | WikiLoader
惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌
使用資安業者Palo Alto Networks的SSL VPN服務GlobalProtect作為誘餌的攻擊行動再添一樁,該公司的威脅情報團隊Unit 42指出,駭客將其用來散布惡意程式載入工具WikiLoader
2024-09-05
OpenAI共同創辦人Ilya Sutskever成立的Safe Superintelligence市值已達50億美元
強調發展安全AI的Safe Superintelligence,成軍3個月便擠身獨角獸之林,由曾主導蘋果AI的Daniel Gross,以及曾任職OpenAI的Ilya Sutskever和Daniel Levy所共同創辦
2024-09-05
| PyPI | Revival Hijack
惡意PyPI套件使用新的挾持手法,假冒正牌套件引誘受害者上當
已下架的套件名稱可被用於攻擊行動!研究人員揭露新型態的攻擊手法Revival Hijack,攻擊者找到已棄用的套件名稱並加以濫用,上架惡意套件來從事攻擊行動
2024-09-05
美國司法部指控俄羅斯透過偽造合法新聞網站發布假訊息,企圖影響美國總統大選以及外交情勢,並因此起訴二名俄羅斯國家廣播公司員工
2024-09-05
| Internet Archive | Open Library
美國上訴法院裁決,Internet Archive的電子書借閱並不屬於合理使用
全球四大出版商指控網際網路檔案館(IA)出借掃描的電子書侵犯著作權,最新判決結果顯示,IA的電子書借閱並不屬於合理使用
2024-09-05