新聞 國家駭客, 思科, CVE-2024-20353, VPN, CVE-2024-20359, 零時差漏洞
思科旗下Cisco Talos警告,駭客從去年底開始,便利用思科ASA軟體零時差漏洞,鎖定政府網路植入後門程式
2024-04-25
【資安日報】4月25日,思科證實防火牆零時差漏洞遭國家級駭客利用,於政府機關植入後門程式
思科針對防火牆用戶提出警告,指出該廠牌防火牆存在零時差漏洞CVE-2024-20353、CVE-2024-20359,攻擊者將其用來在多國政府機關部署後門程式
2024-04-25
新聞 Androxgh0st, Web Shell, Adhublika, CVE-2024-1709, CVE-2021-3129, CVE-2019-2725, CVE-2023-41892, ScreenConnect, Laravel, Craft CMS
駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標
研究人員針對駭客組織Androxgh0st的攻擊行動提出警告,並指出對方利用多種已知漏洞於網頁伺服器植入Web Shell,臺灣是第3嚴重的受害地區,僅次於美國和印度
2024-04-25
新聞 Palo Alto Networks, EDR, Cortex XDR, 漏洞揭露
Palo Alto Networks旗下的EDR系統存在漏洞,研究人員找到能對該資安系統進行竄改、控制受害電腦的方法
研究人員去年發現Palo Alto Networks Cortex XDR的多項弱點,使得攻擊者能根據Lua及Python組態檔案找到其運作的規則並繞過,甚至有機會將其當作惡意程式
2024-04-25
加拿大公民實驗室(Citizen Lab)指出,廣泛受到中國用戶採用的拼音輸入法,與雲端架構的通訊上存在弱點,而有可能讓攻擊者得知用戶輸入的內容並進行監控
2024-04-25
新聞 軟體供應鏈攻擊, Kimsuky, eScan, 中間人攻擊, GuptiMiner
北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體
研究人員揭露最新一波的惡意程式GuptiMiner攻擊行動,值得留意的是,對方散布惡意軟體的管道,竟是挾持防毒軟體eScan的更新機制來進行
2024-04-25
蘋果釋出可在自家裝置端執行的OpenELM模型家族以及訓練/推論框架,OpenELM最小版本僅2.7億參數
2024-04-26
新聞 JavaScript, node.js, ECMAScript
Node.js 22啟用內建WebSocket客戶端,並透過require()強化ES模組支援
Node.js 22允許開發者透過require()來整合ES模組,還預設啟用了內建WebSocket實作,讓開發者不再需要依賴第三方模組,該版本將會在10月成為長期支援版本
2024-04-25
IBM加碼混合雲管理,以64億美元收購雲端基礎架構工具業者HashiCorp
IBM預計HashiCorp的產品線可和IBM旗下Red Hat、watsonx、IT自動化與顧問服務產生綜效,特別是在企業混合雲和多雲領域
2024-04-25
Run:ai發展的技術,能協助企業管理和協同底層GPU的運算資源,也是Nvidia既有的合作夥伴
2024-04-25
新聞 Amazon Bedrock, AWS, Custom Model Import, 微調, 客製化, 模型
AWS發表Amazon Bedrock平臺的Custom Model Import新功能,讓企業用戶將模型上傳Bedrock微調並為特定應用客製化
2024-04-24
Line母公司遭遇網路攻擊,44萬用戶、合作夥伴、員工個資恐外洩,臺灣也有用戶資料曝險
11月27日即時通訊軟體Line母公司LY Corporation發布資安通告,指出他們與Naver共用的資訊系統遭到入侵,估計有44萬筆用戶、合作夥伴、員工的個資外洩
2023-12-03
新聞 竊資軟體, Cryptbot, LummaC2, Rhadamanthys, CDN
CDN快取遭到濫用!駭客組織CoralRaider將其用來派送竊資軟體,意圖躲避資安偵測
研究人員發現駭客組織CoralRaider新一波的攻擊行動,其特殊之處是利用CDN的快取伺服器存放惡意程式,並一口氣運用3種竊資軟體
2024-04-24