【資安日報】11月26日,軟體供應鏈業者Blue Yonder遭遇勒索軟體攻擊,客戶受到波及
上週軟體供應鏈業者Blue Yonder傳出遭遇勒索軟體攻擊,使用該公司服務的企業涵蓋星巴克、英國兩家大型連鎖超市,如今傳出部分業務受到衝擊,被迫以人工處理
2024-11-26
新聞 | 中國駭客 | TAG-112 | Evasive Panda | TAG-102 | Joolma
圖博新聞媒體、大學網站遭中國駭客TAG-112攻擊,用網站漏洞與紅隊測試工具進行滲透
資安業者Recorded Future發現中國駭客組織TAG-112自今年5月入侵2個大型圖博網站,透過惡意JavaScript指令碼向使用者佯稱憑證錯誤,藉此散布Cobalt Strike,以便從事網路間諜活動
2024-11-26
防毒軟體Avast的驅動程式元件遭到濫用,駭客企圖停用受害電腦防護機制
資安業者Trellix近期發現一波自動驅動程式(BYOVD)攻擊行動,駭客濫用Avast防毒軟體元件aswArPot.sys,而能從作業系統核心層級終止受害電腦的防毒軟體及EDR系統
2024-11-26
新聞 | Anthropic | Model Context Protocol | MCP | 連接器 | AI助理
Anthropic開源可用來連結AI助理與資料的Model Context Protocol
Claude模型開發商Anthropic釋出模型脈絡協定(Model Context Protocol,MCP),此一新標準可用來連結AI助理及資料系統,使AI助理可透過單一協定存取所有的資料來源
2024-11-26
產品快報 | JBOF | E3.S | EDSFF E3.S
美超微推出新型JBOF,搭36臺E3.S固態硬碟與BF3資料處理器
Supermicro推出兩款搭載Nvidia BlueField-3資料處理器的JBOF,其中一款可安裝36臺E3.S固態硬碟
2024-11-26
新聞 | 中國駭客 | Salt Typhoon | Earth Estries | 電信業者
趨勢科技揭露Salt Typhoon攻擊電信業者的惡意程式GhostSpider
針對近期中國駭客Salt Typhoon傳出對多家美國電信業者從事網路間諜攻擊的情況,趨勢科技表示,這些駭客近期使用名為GhostSpider的後門程式,並使用TLS連線進行通訊,而能在隱密的狀態下從事活動
2024-11-26
新聞 | Blue Yonder | 勒索軟體 | 供應鏈軟體
供應鏈軟體業者Blue Yonder遭勒索軟體攻擊,波及星巴克等業者
Blue Yonder遭到勒索軟體攻擊,相關報導指出採用其供應鏈軟體服務的星巴克(Starbucks)以及英國二大連鎖超市,員工出勤與生鮮食品需求預測及補貨作業,被迫改成手動處理
2024-11-26
新聞 | 威聯通 | QNAP | Notes Station | QuRouter
上週威聯通(QNAP)發布資安公告,其中最值得留意的是,NAS協作應用程式Notes Station 3、路由器作業系統QuRouter存在重大層級的漏洞,相當危險,用戶應儘速套用相關更新
2024-11-26
新聞 | 微軟 | Semantic Kernel | API
微軟AI開發工具包Semantic Kernel推出OpenAPI擴充,提升智慧功能開發靈活性
微軟正式發布Semantic Kernel的OpenAPI擴充功能,.NET與Python開發者可將API簡單轉換成為人工智慧套件,降低智慧應用開發門檻
2024-11-26
北捷AI客服遭網友測試發現可代寫程式碼,北捷緊急斷開Azure Open AI回應功能
台北捷運提供捷運AI智慧客服,有網友測試後發現,該AI客服可協助產生程式碼範例,事件在網路揭露後,吸引大批網友討論、測試,台北捷運公司緊急要求廠商斷開與Azure Open AI串接,回復原本的旅客應答功能。
2024-11-25
【資安日報】11月25日,俄羅斯駭客在軍事行動前夕,藉由跳版入侵目標組織的無線網路環境
資安業者Volexity針對一場發生在烏克蘭戰爭前夕的網路攻擊公布細節,指出俄羅斯駭客APT28鎖定目標組織的「鄰居」而來,得逞後再伺機存取目標組繒的Wi-Fi無線網路
2024-11-25
新聞 | 竊資軟體 | PyPI | JarkaStealer | LLM | ChatGPT | Claude
出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer
卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體
2024-11-25