從雲端服務下載檔案要小心!惡意軟體Latrodectus透過多次回覆釣魚信夾雜此類誘餌,並搭配冒牌Cloudflare圖靈驗證降低心防
研究人員發現新一波的惡意程式Latrodectus攻擊行動,對方聲稱文件檔案內容存放於Azure雲端空間,並要求使用者下載前必須通過偽造的Cloudflare圖靈驗證流程,才能取得
2024-05-02
新聞 WordPress, Wpeeper, Android, Uptodown App Store
安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令
有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制
2024-05-02
新聞 UnitedHealth, 勒索軟體, BlackCat
在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事
2024-05-02
新聞 GAI, Gemma, Google Cloud, Android, Gemini Nano, 邊緣
Google邊緣AI的戰略,不只推出在Android裝置上跑的輕量版本Gemini模型,還推出一個相同技術的開源版,要將其影響力從雲端向下延伸到邊緣
2024-05-03
Fintech周報第239期:日本SBI證券宣布已將股票交易系統遷移至公雲環境
因應境內股票交易量快速增加,日本最大證券公司SBI證券宣布已完成境內交易系統上雲,2026年還要逐步將其他業務系統遷至雲端。
2024-04-29
Amazon Q正式登場,預覽可自動建置AI程式的Amazon Q Apps
Amazon AI聊天機器人Amazon Q目前提供Business及Developer兩種版本, Business版可連結第三方系統與資料庫,以依據使用者權限與需求提供解答
2024-05-01
新聞 SAP, 勒索軟體攻擊, 漏洞攻擊, FIN13, Cobalt Spider, APT10, FIN7
鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍
研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍
2024-04-26
新聞 Progress, Flowmon, CVE-2024-2389, 漏洞揭露, 概念性驗證
網路效能監控工具Flowmon存在危急漏洞,恐被用於執行系統層級命令
本月初Progress修補網路效能監控工具Flowmon危急漏洞CVE-2024-2389,通報此事的研究人員公布概念性驗證攻擊,並指出若不修補,攻擊者有機會藉此取得root權限
2024-04-26
攝影分享平臺EyeEm變更服務條款,將利用平臺上的照片來訓練AI模型
圖庫業者Freepik旗下的影像交流平臺EyeEm,近期變更服務條款,以利用使用者上傳的攝影作品發展AI應用,不同意的用戶必須自行下架檔案
2024-04-29
【資安日報】4月26日,駭客鎖定網管人員散布後門程式MadMxShell,意圖取得入侵企業組織的管道
研究人員揭露散布後門程式MadMxShell的攻擊行動,對方透過惡意廣告引誘想要搜尋網路管理工具的IT人員上當,進而於他們的電腦部署後門程式
2024-04-26
不到2年,玉山向內部推出通用型GenAI平臺GENIE,透過API串接提供全行生成式AI應用服務
2024-04-26
新聞 Google Workspace, GAI代理, Agent, 生成式AI, Google Cloud, GAI, Gemini, Vertex AI
Gemini為核心,Google雲端AI戰略聚焦雲服務和生產力GAI
更強大的Gemini 1.5模型開始在Vertex AI和Google各種雲端服務中推出,還有支援目標驅動設計的AI維運助手和新影片創作AI助手加入
2024-05-03