新聞 Hunters International, 勒索軟體攻擊, 高科技產業, 群光

電腦周邊產品大廠群光電子傳出遭駭,勒索軟體駭客Hunters International聲稱竊得1.2 TB資料

上週勒索軟體駭客組織Hunters International聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料,群光電子強調營運並未受到影響,也沒有重要資料外流的跡象

2024-04-22

新聞 竊資軟體, RedLine

竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當

研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab,並假借升級完整版程式的名義,要用戶「分享」給朋友

2024-04-22

新聞 Ivanti, MITRE

Ivanti零時差漏洞又出現新的受害組織,這次是資安研究機構MITRE

繼美國網路安全暨基礎設施安全局(CISA)傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊,資安研究機構MITRE上週也證實受害,而且,對方進一步橫向移動,入侵他們的虛擬化環境

2024-04-22

新聞 資安日報, Ivanti Connect Secure, Ivanti, MITRE, BlackTech, Deuterbear, RedLine, 群光, Hunters International

【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊

利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害

2024-04-22

新聞 Supabase, Firebase, S3

Firebase開源替代方案Supabase添加S3協定支援,提升工具相容性

Supabase擴充支援S3儲存協定,強化工具的相容性以及工作負載的移植性,並且正式推出可續傳上傳功能

2024-04-22

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體, 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視,還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況;在資安威脅態勢焦點方面,有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息,以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

新聞 BlackTech, Earth Hundun, Waterbear, Deuterbear, HTTPS隧道

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊

中國駭客組織BlackTech近期的攻擊行動升溫,他們使用的後門程式Deuterbear相當特別而引起研究人員注意,因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力

2024-04-22

新聞 Windows, 漏洞揭露, CVE-2023-32054, CVE-2023-36396

Windows的DOS到NT路徑轉換處理存在漏洞,研究人員將其充當rootkit利用

研究人員指出,Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot,而有可能讓攻擊者在未取得所需權限的情況下,執行程式碼或是發動類似rootkit的攻擊

2024-04-23

新聞 Windows 11, AI Explorer, AI PC, ARM, 高通

微軟桌機AI功能可能只提供給最新高通ARM-based電腦

雖然微軟預計和英特爾、AMD共推AI PC,但有使用者發現Windows 11 build 26100程式碼包含微軟計畫中的AI Explorer硬體規格,顯示AI Explorer似乎只提供給最新高通ARM-based電腦

2024-04-23

新聞 GitLab, AI開發助理, Duo Chat, Duo Pro

GitLab DevSecOps開發AI助理Duo Chat上線,開放付費用戶採購

GitLab的AI助理付費服務Duo Pro增加聊天機器人功能Duo Chat,包含在GitLab 16.11推出,讓付費版用戶透過自然語言與Duo Chat互動,完成DevSecOps程式開發

2024-04-22

新聞 大型語言模型, LLM, 代理人, 漏洞

研究人員宣稱基於GPT-4的AI代理人將可自動利用一日漏洞

研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人,並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料,測試結果顯示只有採用GPT-4的代理人,能夠利用其中75%的漏洞發動攻擊

2024-04-23

新聞 小型語言模型, SLM, Phi-3, 微軟

微軟公布小語言模型Phi-3家族,宣稱比GPT-3.5T還強

小語言模型Phi-3家族包含三款模型,其中已正式釋出的Phi-3-mini經過微軟推論框架ONNX Runtime優化並支援Windows DirectML,可在多種硬體平臺如CPU、GPU、FPGA甚至行動裝置上執行

2024-04-24

新聞 Meta, Quest, Horizon OS

Meta Quest OS改名Horizon,開放硬體商生產自有VR裝置

Meta將Quest產品底層作業系統改名為Horizon OS,並開放給聯想、華碩、Xbox等業者,使其得以生產自有品牌VR/MR裝置

2024-04-23

新聞 google, GKE, Hyperdisk

GKE儲存區新選擇Hyperdisk Balanced,適合業務應用與中階資料庫用例

GKE用戶可以選擇使用新的Hyperdisk Balanced儲存區,其具有最高2.4 GBps吞吐量及160,000 IOPS,目標是滿足一般業務應用以及中階資料庫效能與成本需求

2024-04-22

新聞 監視, 美國, FISA, 702條款, 監控

美國延長蒐集外國人情資的FISA 702條款至2026年

以支持以色列以及烏克蘭戰事為由,美國參議院及總統拜登同意延長《外國情報監視法案》當中,允許國安單位藉由美國企業蒐集外籍人士情資的法規效力

2024-04-22

新聞 Los Alamos, Venado, 超級電腦, Grace Hopper, Grace CPU

美國洛斯阿拉莫斯國家實驗室啟用第一臺採用Nvidia Grace Hopper的超級電腦

隸屬美國能源部的Los Alamos國家實驗室新落成的超級電腦Venado,是美國首個部署Nvidia Grace CPU的大規模系統

2024-04-23

新聞 FTC, 競業禁止條款, 美國聯邦交易委員會

美國終結競業禁止條款

美國聯邦交易委員會將禁止企業與員工簽署競業禁止條款,僱主與一般員工之間已經簽署的競業禁止條款也將這項規定正式施行後視同無效,以保護員工轉職權益、增加創新與推動新創企業的出現

2024-04-24

新聞 資安日報

【資安日報】4月23日,研究人員揭露新舊作業系統路徑轉換弱點,並指出能被當作rootkit發動攻擊

有研究人員指出,微軟為了維持新舊版作業系統的相容性,在路徑轉換工具存在漏洞,使得攻擊者有機會將其用於提升權限,甚至是作為rootkit發動攻擊

2024-04-23