【資安日報】11月14日,NTLM雜湊洩露欺騙漏洞5個月前被用於攻擊烏克蘭企業組織

在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

新聞 | Downloader | PeakLight | LummaC2 | Lumma Stealer | ShadowLadder | Hijack Loader | Cryptbot

PowerShell惡意軟體下載工具PeakLight埋藏在記憶體內運作,散布多種惡意程式

駭客在攻擊行動裡使用的惡意程式下載工具(Downloader),如今行蹤也變得越來越隱密,研究人員揭露名為PeakLight的惡意程式,就是這樣的例子,其特色就是完全在記憶體內運作,不會在磁碟留下作案蹤跡

2024-08-26

新聞 | google | Android 15 | 分頁大小

Android支援16 KB分頁大小,可提升系統效能約5-10%

Google開始在Android 15支援16 KB分頁大小,釋出開發者測試選項和模擬器支援,為之後16 KB分頁大小裝置做準備

2024-08-26

新聞 | sedexp | udev | Linux

惡意軟體Sedexp潛入Linux裝置管理器,意圖透過遭潛入的網頁伺服器竊取信用卡資料

有研究人員揭露暗中側錄信用卡資料的惡意程式Sedexp,罕見的是,駭客利用裝置管理系統udev的規則組態檔案,在特定事件觸發的情況下啟動惡意程式,使得相關攻擊行動維持2年不被發現

2024-08-26

新聞 | MacOS | 惡意軟體 | Cthulhu Stealer

竊資軟體Cthulhu Stealer鎖定macOS用戶電子錢包、帳號密碼而來

Cthulhu Stealer曾冒充硬碟清理工具CleanMyMac、遊戲軟體Grand Theft Auto IV以及Adobe GenP等合法軟體,來誘騙macOS用戶下載

2024-08-26

新聞 | 混凝土 | AWS | 低碳混凝土 | 資料中心 | 碳排放 | 水泥 | 開放運算計畫 | OCP

開放運算計畫正在推動綠色混凝土

開放運算計畫(Open Compute Project)成員之一的AWS,去年就以低碳混凝土建造了36個資料中心,後續也將擴大於整個供應鏈推動低碳混凝土的採用

2024-08-26

新聞 | Telegram | 歐盟 | 數位服務法 | 內容管理 | 犯罪 | 法國

Telegram創辦人暨執行長Pavel Durov在法國被逮捕

路透社等媒體的相關報導指出,法國政府之所以逮捕Durov是因Telegram缺乏管理機制,而讓各種犯罪活動於該平臺上暢行無阻

2024-08-26

新聞 | NGate | NFC | NFCGate

Android惡意程式重導引NFC流量新手法竊取支付卡資訊

資安廠商ESET發現名為NGate的惡意程式,透過重導引NFC通訊流量,將受害者Android手機上的支付卡資訊傳送給駭客

2024-08-26

新聞 | Essentials App | google

Google推出Google Essentials,將把自有App整合進Windows PC

為了全面將Photos、Google one等服務整合進Windows PC並與手機同步,Google公布Essentials App

2024-08-26

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 社交工程 | 配置錯誤

【資安週報】2024年8月19日到8月23日

在8月第三周的資安新聞中,國內傳出臺灣有大學遭遇針對PHP漏洞的攻擊,駭客在受害主機植入後門程式;還有多則新聞議題突顯了偽冒、配置錯誤的風險態勢,例如有攻擊者利用配置不當竊取資料並向受害組織勒索

2024-08-26

新聞 | HITCON | HITCON社群場 | 臺灣駭客年會 | HITCON 2024

臺灣駭客年會邁入20年,不只點燃駭客精神,半導體封裝測試大廠日月光也加入資安社群行列

今年臺灣駭客年會(HITCON)邁入第20周年,本月23、24日連續兩日舉行的HITCON社群場中,不只搭上AI議題,PCB Badge資安挑戰也成焦點,場邊攤位還有半導體封測大廠日月光提供事件調查的挑戰活動

2024-08-24

新聞 | 數位部 | MyData | 數位政府

MyData平臺累積資料下載次數達183萬次,數位部正與地方政府聯手改善服務體驗

MyData從2021年正式推出至今,已推出超過3年,目前介接83個機關、提供136項個人資料,累積43萬次服務使用,183萬次資料下載。

2024-08-23

新聞 | google | 乳癌 | 超音波 | 長庚醫院 | 聽力 | 咳嗽 | 肺結核

Google揭露3大醫療AI專案進展,聯手長庚醫院打造的超音波乳癌偵測AI也在內

Google分享3項去年展開的醫療AI專案進展,首先是與長庚醫院聯手打造的乳癌超音波輔助偵測AI,就算是低成本的手持式超音波裝置,辨識效果也不錯;再來是可聽咳嗽和呼吸聲辨識早期結核病風險的HeAR模型,以及能增強助聽裝置聲音的強化AI模型。

2024-08-23