新聞 | HijackLoader | IDAT Loader | Heaven's Gate | Amadey | Lumma | Meta Stealer | Racoon | Rhadamanthys | Remcos
惡意程式載入工具HijackLoader透過動態解析迴避端點防護系統偵測
過去半年多,研究人員陸續發現利用惡意軟體載入工具HijackLoader(IDAT Loader)的攻擊行動,如今駭客加入多項迴避偵測機制,使得相關攻擊行動將更難以察覺
2024-05-09
新聞 | WordPress | LiteSpeed Cache | CVE-2023-40000
採用WordPress快取外掛LiteSpeed Cache的網站注意!濫用2月底揭漏的漏洞的攻擊行動升溫
資安業者WPScan提出警告,4月份鎖定WordPress網站效能外掛程式LiteSpeed Cache的已知漏洞CVE-2023-40000的攻擊行動顯著增加,並在月初、月底出現兩波高峰
2024-05-09
產品快報 | Intel Gaudi | Intel Gaudi2
鈺登跨入AI,推出搭配英特爾四代Xeon SP與Gaudi2的伺服器
以企業級開放式網路交換器與Wi-Fi設備產品著稱的鈺登科技,宣布推出AI伺服器,採用英特爾第四代Xeon Scalable處理器,以及AI加速器Gaudi2,將於2024台北國際電腦展亮相
2024-05-09
繼德國、捷克控訴俄羅斯駭客APT28攻擊,波蘭也證實政府機關受害
根據路透社的報導,波蘭證實政府機關遭到俄羅斯駭客組織APT28攻擊,而這是從德國和捷克進行指控之後,第3個證實受害的國家
2024-05-09
新聞 | Citrix Bleed | Citrix | AAA | NetScaler
研究人員揭露NetScaler設備高風險漏洞,問題類似去年爆發的Citrix Bleed漏洞
3個月前資安業者Bishop Fox向Citrix通報NetScaler設備的記憶體越界讀取漏洞,但截至目前為止,Citrix僅向研究人員證實漏洞已在特定版本完成修補,並未發布公告
2024-05-09
產品快報 | Wi-Fi 7無線網路基地臺 | Wi-Fi 7
提供14Gbps效能與雙IoT頻道,HPE 7月推出Wi-Fi 7基地臺
HPE Aruba Networking第一款Wi-Fi 7基地臺預計下半年登場,配備2x2天線架構,網路效能最高可達14.4 Gbps
2024-05-09
新聞 | Deepmind | AlphaFold Server | AlphaFold 3
DeepMind發表可預測所有生命分子結構的AlphaFold 3模型,推出AlphaFold Server免費平臺
DeepMind表示,AlphaFold 3模型可用來預測所有生命分子的結構與相互作用,在預測蛋白質與其它分子類型的相互作用上,其準確率比現有的方法增加了50%
2024-05-09
新聞 | F5 | BIG-IP Next | CVE-2024-21793 | CVE-2024-26026 | SQL injection
BIG-IP Next集中控管系統存在高風險漏洞,攻擊者有可能取得管理控制權、建立隱藏帳號暗中行動
本週F5發布管理主控臺元件BIG-IP Next Central Manager更新,修補2項高風險漏洞CVE-2024-21793、CVE-2024-26026,通報此事的研究人員提出警告,若不採取緩解措施,攻擊者不僅能取得管理員權限,還能建立主控臺看不到的隱藏帳號藏匿行蹤
2024-05-09
新聞 | IT周報 | 博通 | Amazon Q | watsonx.ai | GenAI
Cloud周報第199期:博通CEO證實不再由AWS直接銷售VMware Cloud on AWS,改由博通和其經銷商接手經銷
博通執行長Hock Tan於6日在官方部落格發表文章宣布了VMware Cloud on AWS服務銷售策略的重大調整,將不再由AWS或其通路合作夥伴直接銷售,而是由博通或其經銷商接手銷售。
2024-05-09
【資安日報】5月8日,多明尼加COVID-19疫苗接種資訊外流,影響82萬人
研究人員針對駭客於地下論壇宣稱握有多明尼加民眾接種COVID-19疫苗資料的情況提出警告,並指出這樣的情況不光只是個資會被遭到濫用,攻擊者有可能藉此掌握整個國家的醫療能力
2024-05-08
新聞 | MITRE | NERVE | Ivanti | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | RootRot
針對Ivanti零時差漏洞攻擊事件,資安研究機構MITRE公布事故發生的完整過程
上個月資安研究機構MITRE證實遭遇Invanti零時差漏洞攻擊,現在他們對於這起事故發生的過程進行說明,並指出駭客在其內部網路進行活動的時間超過3個月
2024-05-08
根據Akamai調查,針對API的攻擊行動年成長率高達109%,收購API安全業者Noname將有助於強化Akamai既有的API安全解決方案
2024-05-08
英國國防大臣格蘭.夏普斯(Grant Shapps)證實,有部分武裝部隊的薪資系統遭到入侵,導致部分款項可能會面臨延後發出的情況,而對於事故發生的原因,他們初步調查次為,疑似承包商疏失而釀禍
2024-05-08