駭客組織RedCurl利用Adobe元件側載惡意程式,意圖假借求職對法律產業發動攻擊

資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動

新聞 | 歐盟 | OpenEuroLLM | 開源語言模型 | 人工智慧法規

多家歐洲研究機構啟動OpenEuroLLM專案,獲歐盟資助推動AI透明度與多語言支援

歐盟資助OpenEuroLLM專案,打造開源大型語言模型,強調技術透明度與多語言支援,遵循隱私與安全標準。該專案目的在於提升歐洲人工智慧競爭力

2025-02-05

新聞 | AMD | Zen架構 | SEV-SNP | CVE-2024-56161 | 微指令

AMD Zen架構處理器存在微指令簽章驗證漏洞,影響SEV-SNP機密運算安全

AMD Zen架構處理器被發現存在微指令簽章驗證漏洞CVE-2024-56161,可被攻擊者濫用影響SEV-SNP機密運算。AMD已於2024年12月釋出修補,建議用戶更新BIOS與微指令以確保系統安全

2025-02-04

新聞 | 資安日報

【資安日報】2月4日,美荷執法單位聯手,撤下提供商業郵件詐騙武器的地下市集

針對商業郵件詐騙(BEC),美國與荷蘭近日在執法上出現突破,他們掌控駭客組織Saim Raza(或稱HeartSender)用於兜售作案工具的網域

2025-02-04

新聞 | PyPI | DeepSeek | Pipedream

駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當

資安業者Positive Technologies揭露鎖定Python開發人員的攻擊行動,攻擊者聲稱提供DeepSeek相關的PyPI套件,引誘開發人員安裝、執行,從而竊取開發環境裡的機敏資料

2025-02-04

新聞 | 勒索軟體攻擊 | 汽車產業 | Tata Group

印度Tata集團旗下汽車設計公司證實遭遇勒索軟體攻擊

一月底汽車設計公司Tata Technologies向印度國家證券交易所通報資安事故,表示他們遭遇勒索軟體攻擊,影響部分IT資產運作,但交付客戶的業務不受影響

2025-02-04

新聞 | Sophos | SecureWorks | MDR

Sophos宣布完成併購Secureworks,將著重MDR業務

在經過4個月的作業後,Sophos宣布完成併購Secureworks,並強調在完成後將會專注於偵測與回應(MDR)相關業務

2025-02-04

新聞 | BEC | 執法行動 | Saim Raza | HeartSender

美國與荷蘭聯手,奪下39個用於兜售商業郵件詐騙作案工具的網域

美國司法部與荷蘭國家警察局聯手,宣布成功奪下駭客組織Saim Raza(或稱HeartSender)用來經營網路犯罪工具市集的網域,並撤下相關伺服器。這些駭客兜售的工具,往往被買家用於從事商業郵件詐騙(BEC)攻擊

2025-02-04

新聞 | Microsoft Defender | VPN | Microsoft 365

Microsoft Defender 2月底終止免費VPN功能

微軟宣布自2025年2月28日起,Microsoft Defender App將移除VPN服務

2025-02-04

新聞 | 美國能源部 | 超級電腦 | OpenAI | Venado

OpenAI o1模型將登上美國家實驗室超級電腦

隸屬美國能源局的洛斯阿拉莫斯國家實驗室,將在超級電腦Venado上安裝OpenAI推理模型,以執行國家安全研究及能源相關研究專案

2025-02-04

新聞 | 資安日報 | 欣興電子 | 聯能科技 | 美亞鋼鐵 | 南亞電路板

【資安日報】2月3日,蘋果針對旗下設備修補今年第一個零時差漏洞

一月底蘋果針對旗下產品發布作業系統更新,值得留意的是,他們修補一項已被用於攻擊行動的漏洞CVE-2025-24085,電腦、行動裝置、穿戴裝置、影音播放設備都受到影響

2025-02-03

新聞 | 行政院 | DeepSeek | AI | 資安

行政院要求公務機關全面禁用DeepSeek AI服務

行政院指出,DeepSeek提供的AI服務,其使用資料有違反著作權法疑慮,且模型訓練上有思想審查,資料限制偏異,加上資料可能跨境傳送至中國,在未釐清疑慮下,全面禁止公務機關使用DeepSeek AI服務。

2025-02-03

新聞 | 兆勤 | Zyxel | CVE-2024-40891 | CPE | Mirai | Telnet

合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種

資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於散布殭屍網路病毒Mirai變種,而這項遭到利用的漏洞,就是另一家資安業者VulnCheck去年發現的CVE-2024-40891

2025-02-03