新聞 | 資料外洩 | Cooler Master
臺灣電腦硬體製造商Cooler Master傳出資料外洩,50萬會員個資流出
有人向資安新聞網站透露,他們從臺灣電腦硬體製造商Cooler Master的網站上,竊得103 GB內部資料,當中包含50萬筆Fanzone會員個資
2024-05-30
新聞 | 零時差漏洞 | VPN | CVE-2024-24919 | Check Point
針對Check Point VPN攻擊行動資安事故,兩家資安業者揭露更多細節,指出對方利用零時差漏洞取得AD帳密進行橫向移動
資安業者Check Point、Mnemonic針對週一公布鎖定Check Point用戶的攻擊行動揭露更多細節,並指出對方利用零時差漏洞CVE-2024-24919於受害系統挖掘本機帳號密碼雜湊值,以便進行後續攻擊
2024-05-30
OpenAI開放自製GPTs、GPT-4o給免費版ChatGPT用戶存取
OpenAI開放免費版ChatGPT用戶存取自製GPTs(Custom GPTs)服務及新一代多模態模型GPT-4o
2024-05-30
代替你的身分行事的作法,並不稀奇,企業常見的RPA腳本機器人也能做到,但是,LLM所打造的AI代理,最大的突破是能判斷人類的意圖,可以進行簡單的推理和技術,打破了過去「靠一套固定規則來行動」的RPA代理模式,才成為更具智慧的AI代理
2024-05-30
新聞 | Credential Stuffing | 帳號填充攻擊 | 撞庫攻擊 | Okta
身分驗證解決方案業者Okta針對帳號填充攻擊提出警告,自4月起有客戶成為歹徒目標
本週身分驗證解決方案業者Okta針對帳號填充(Credential Stuffing)攻擊提出警告,呼籲IT人員應儘速檢查相關事件記錄來進行確認
2024-05-30
全球聯手拆除史上最大住家殭屍網路,感染逾1,900萬個裝置的911 S5
911 S5透過於盜版軟體或盜版遊戲中嵌入的惡意VPN程式來感染一般使用者的個人電腦,繼之駭客再出售這些裝置存取權,以用來進行犯罪行動
2024-05-30
新聞 | Mistral AI | Codestral
程式撰寫輔助模型Codestral以80多種程式開發語言的資料集訓練,涵括Python、Java、C、C++和Bash等,也可使用Swift和Fortran開發
2024-05-30
【資安日報】5月29日,精品拍賣業者佳士得遭到勒索軟體駭客組織RansomHub攻擊,50萬筆客戶個資可能外流
針對半個月前精品拍賣業者佳士得(Christie)部分網站無法運作的情況,有勒索軟體駭客組織聲稱是他們所為,並竊得50萬筆買家的個資
2024-05-29
新聞 | BitLocker | 勒索軟體 | ShrinkLocker | VBScript
勒索軟體ShrinkLocker濫用BitLocker加密電腦,導致電腦無法進入作業系統
研究人員揭露勒索軟體ShrinkLocker的攻擊行動,其攻擊行動的特殊之處在於,駭客不光濫用公用程式BitLocker加密磁區,還竊取金鑰導致受害電腦無法正常開機
2024-05-29
產品快報 | Intel IPU | Intel Mount Evans
提供介面卡與晶片外形選擇,英特爾首款ASIC架構IPU宣告上市
今年5月Intel IPU E2100正式推出,Dell將提供搭配這款產品的PowerEdge伺服器
2024-05-29
新聞 | 勒索軟體 | FakePenny | YouieLoad | SplitLoader | 北韓駭客 | Moonstone Sleet | Diamond Sleet
北韓駭客組織Moonstone Sleet運用勒索軟體FakePenny從事攻擊行動
本週微軟公布北韓駭客組織Moonstone Sleet的攻擊行動,並指出該組織集結多個北韓駭客的攻擊手法,從事包含勒索軟體攻擊的攻擊行動,意圖牟取經濟利益供北韓政府運用
2024-05-29
