【資安日報】2月4日,美荷執法單位聯手,撤下提供商業郵件詐騙武器的地下市集
針對商業郵件詐騙(BEC),美國與荷蘭近日在執法上出現突破,他們掌控駭客組織Saim Raza(或稱HeartSender)用於兜售作案工具的網域
2025-02-04
新聞 | PyPI | DeepSeek | Pipedream
駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當
資安業者Positive Technologies揭露鎖定Python開發人員的攻擊行動,攻擊者聲稱提供DeepSeek相關的PyPI套件,引誘開發人員安裝、執行,從而竊取開發環境裡的機敏資料
2025-02-04
新聞 | 勒索軟體攻擊 | 汽車產業 | Tata Group
一月底汽車設計公司Tata Technologies向印度國家證券交易所通報資安事故,表示他們遭遇勒索軟體攻擊,影響部分IT資產運作,但交付客戶的業務不受影響
2025-02-04
新聞 | Sophos | SecureWorks | MDR
Sophos宣布完成併購Secureworks,將著重MDR業務
在經過4個月的作業後,Sophos宣布完成併購Secureworks,並強調在完成後將會專注於偵測與回應(MDR)相關業務
2025-02-04
新聞 | BEC | 執法行動 | Saim Raza | HeartSender
美國與荷蘭聯手,奪下39個用於兜售商業郵件詐騙作案工具的網域
美國司法部與荷蘭國家警察局聯手,宣布成功奪下駭客組織Saim Raza(或稱HeartSender)用來經營網路犯罪工具市集的網域,並撤下相關伺服器。這些駭客兜售的工具,往往被買家用於從事商業郵件詐騙(BEC)攻擊
2025-02-04
新聞 | Microsoft Defender | VPN | Microsoft 365
Microsoft Defender 2月底終止免費VPN功能
微軟宣布自2025年2月28日起,Microsoft Defender App將移除VPN服務
2025-02-04
新聞 | 兆勤 | Zyxel | CVE-2024-40891 | CPE | Mirai | Telnet
合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種
資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於散布殭屍網路病毒Mirai變種,而這項遭到利用的漏洞,就是另一家資安業者VulnCheck去年發現的CVE-2024-40891
2025-02-03
新聞 | Swift Build | Apple | Swift Package Manager | Xcode | 開源
Apple開源Xcode建置引擎Swift Build,目標統一跨平臺建置體驗
Apple開源Swift Build建置引擎,支援macOS、Linux、Windows,期望解決長久以來Xcode與SwiftPM建置不一致的問題,開發者將可獲得統一建置流程,提升Swift跨平臺應用發展
2025-02-03
新聞 | 蘋果 | 零時差漏洞 | CVE-2025-24085 | macOS Sequoia | iOS 18 | iPadOS 18
蘋果修補存在電腦與行動裝置的零時差漏洞,傳出已用於攻擊iPhone用戶
在農曆春節前(1月底),蘋果發布一系列的作業系統更新,其中一項零時差漏洞CVE-2025-24085相當值得留意,因為已被用於攻擊iPhone用戶,而且影響範圍涵蓋電腦、行動裝置、穿戴裝置、影音播放裝置
2025-02-03
新聞 | OpenAI | Deep Research | AI研究工具 | 自動化報告 | GAIA基準測試
OpenAI也推可自動執行多步驟線上研究的Deep Research
OpenAI推出Deep Research,運用強化學習與Python工具,自動執行多步驟研究,整合網路資訊產出報告,目前先開放給Pro用戶
2025-02-03
新聞 | Mistral AI | Mistral Small 3
Mistral開源Mistral Small 3 24B,稱效能超越3倍大的Llama 3.3
Mistral AI強調Mistral Small 3是為了能完成80%生成式AI任務而以指令預訓練的模型,參數量240億,以便在本地部署且仍能提供強大效能
2025-02-03