Go Protobuf加入Opaque API,資料序列化效能與安全性皆獲升級
Go語言Protobuf(Protocol Buffers)添加新Opaque API,提升記憶體效率與效能,並透過隱藏欄位強化安全性,解決指標操作風險
2024-12-18
【資安日報】12月17日,學術研究員與資安人員遭到鎖定,駭客竊得逾39萬筆WordPress帳密
資安人員與學術研究員遭到駭客鎖定的情況頻傳,雲端監控服務業者Datadog揭露新一波大規模攻擊行動,駭客假借提供身分檢查器、修補程式為由,散布惡意酬載
2024-12-17
新聞 | 物聯網 | IoT | BadBox | 德國聯邦資訊安全辦公室 | BSI
德國封鎖預載於安卓物聯網裝置的惡意軟體BadBox,感染設備至少3萬臺
德國聯邦資訊安全辦公室(BSI)宣布切斷惡意軟體BadBox的運作,並指出受到影響的物聯網裝置至少有3萬臺,涵蓋數位相框、影音播放器,甚至有可能波及智慧型手機及平板電腦
2024-12-17
泰國政府官員遭到鎖定,駭客利用檔案系統的資料流傳遞後門Yokai
資安業者Netskope發現後門程式Yokai的攻擊行動,並指出駭客的主要目標,就是泰國的政府官員,他們假借美國政府尋求執法活動協助為由,引誘官員上當,從而於電腦植入惡意軟體
2024-12-17
新聞 | Veo 2 | 影像生成模型 | Google DeepMind
Google DeepMind推Veo 2影像生成模型,可生成比Sora解析度高4倍、長度多6倍的影片
Google強調與OpenAI Sora最高生成1080p、20秒的影片相比,新一代影像生成模型Veo 2能生成4K解析度畫質的2分鐘影片
2024-12-17
新聞 | 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | PHP | Linux | Glutton
黏接PHP框架、增加隱匿度,中國駭客APT41打造PHP木馬程式Glutton
中國資安業者奇安信揭露中國駭客組織APT41打造的PHP惡意程式Glutton,並指出駭客暗中運用這支後門很可能已有一年以上的時間,攻擊中國、美國等地的IT服務公司及社會福利機構
2024-12-17
Anthropic針對AI隱私保護與安全分析需求,公開Claude使用分析系統Clio
Anthropic發布Clio系統,該系統利用匿名化與資料聚合技術,在保護用戶隱私的前提下,分析AI模型應用情境,掌握用戶使用模型的狀況,同時減少安全誤報與漏報風險
2024-12-17
產品快報 | 61.44 TB SSD | E3.S | EDSFF E3.S | E1.L | EDSFF.E1.L | TLC NAND | 3D NAND | 3D TLC | PCIe 5.0 SSD
美光基於232層TLC快閃記憶體推出新款固態硬碟,提供30.72 TB、61.44 TB等兩種超大容量
2024-12-16
【資安日報】12月16日,勒索軟體駭客Clop聲稱對Cleo檔案共享系統零時差漏洞發動攻擊
上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為
2024-12-16
新聞 | MFT | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623
針對Cleo旗下MFT檔案共享系統的零時差漏洞攻擊,勒索軟體Clop聲稱是他們所為
針對Cleo旗下MFT檔案傳輸系統零時差漏洞的攻擊行動,事隔一週傳出有駭客組織聲稱是他們所為,而這組人馬就是去年大規模發動MOVEit hack的勒索軟體駭客組織Clop
2024-12-16
新聞 | Citrix | NetScaler | 密碼潑灑 | 暴力破解 | password spray
出現鎖定NetScaler登入的密碼潑灑攻擊,Citrix警告系統恐遭滲透,也可能因身分驗證負擔過大而癱瘓
12月13日Citrix提出警告,他們掌握近期針對NetScaler設備而來的密碼潑灑(Password Spray)攻擊行動,並透露這些攻擊的特徵,呼籲用戶要採取緩解措施因應
2024-12-16
新聞 | 關鍵基礎設施 | CI | 伊朗駭客 | Iocontrol | oT | IoT | Cyber Av3ngers
伊朗駭客鎖定美國、以色列關鍵基礎設施,散布工控惡意軟體Iocontrol
資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol,並指出其中一種遭到鎖定的目標,就是Orpak和Gasboy加油管理系統
2024-12-16