新聞 | Proofpoint | EchoSpoofing | SPF | DKIM
Proofpoint郵件安全服務出現漏洞,攻擊者藉此發送數百萬封釣魚郵件
研究人員發現針對Proofpoint電子郵件防護服務而來的攻擊行動,駭客平均每天藉此發送300萬封釣魚郵件,過程中冒用知名企業品牌來行騙,並能通過大部分的資安系統偵測
2024-08-01
Meta發布財報,祖克柏宣稱Meta AI年底前將成為全球最多人使用的AI助理
儘管Meta持續擴大投資AI與Reality Labs,但依然創下134.6億美元的淨收入,成長73%
2024-08-01
產品快報 | PCIe 5.0 SSD | PCIe 5.0 | DMTF SPDM
美光PCIe 5.0 SSD登場,提供330萬IOPS讀取與10GB/s寫入
支援PCIe 5.0介面的資料中心固態硬碟日漸增多,美光終於發表這類型產品,提供頂尖的讀寫效能,搶攻AI應用市場
2024-08-01
【資安日報】7月31日,研究人員揭露針對性的PyPI惡意套件攻擊行動,意外扯出AI搜尋引擎被誤導的新型態社交工程危機
惡意PyPI套件攻擊行動出現新的攻擊手法,駭客不僅鎖定特定使用者下手,還使用社交工程手法,意圖誤導目標人士,以為該組套件由某家公司的執行長打造
2024-07-31
新聞 | MacOS | PyPI | Google Cloud
惡意PyPI套件鎖定macOS用戶,為了竊取Google Cloud帳密資料,意外扯出AI搜尋引擎遭誤導的社交工程新危機
研究人員揭露一起極具針對性的惡意PyPI套件攻擊,駭客針對特定的Mac電腦用戶下手,甚至疑似捏造開發者的身分,企圖奪得目標人士電腦存放的Google Cloud帳密資料
2024-07-31
新聞 | 英國選舉委員會 | Exchange | ProxyShell | 漏洞攻擊
2021年英國選舉委員會遭駭,破口出在Exchange伺服器漏洞修補不夠即時,至少受到3組攻擊者肆虐
本週英國資訊專員辦公室(ICO)揭露2021年選舉委員會遭駭的資安事故,問題出在未即時套用Exchange伺服器更新,駭客得以利用名為ProxyShell的漏洞成功入侵
2024-07-31
新聞 | 英國競爭與市場管理局 | google | AI新創 | Anthropic AI | 壟斷
英國政府反托拉斯部門將調查Google、Anthropic AI合作
英國政府密切關注美國科技大廠積極投資AI新創公司的行為,是否可能造成市場壟斷,除了盯上入股OpenAI以及挖角Inflection AI高層的微軟,現在又宣布要調查與Anthropic AI進行合作的Google
2024-07-31
W3C對Google決定續留第三方Cookie感到意外,呼籲重新考慮
Google決定不棄用第三方Cookie,引發隱私擔憂,W3C呼籲Google重新考慮,重回移除第三方Cookie的路線
2024-07-31
新聞 | google | Chrome | 加密技術 | 竊密軟體 | App-Bound Encryption
防範Windows竊密軟體,Google Chrome新增防護功能
Windows版Chrome瀏覽器將新增應用導向的加密技術,防範惡意程式竊取用戶密碼或網銀帳號
2024-07-31
日本夏普網路商店、食品配送服務網站遭入侵,逾10萬人個資恐外流,臺灣夏普不受影響
上週日本家電製造商夏普(Sharp)透露網路商店Cocoro Store遭到入侵的情況,本週公布調查結果,並表示受影響的規模恐達到10萬人
2024-07-31
新聞 | 勒索軟體 | Dark Angels | 贖金 | Cencora
勒索軟體集團Dark Angels今年初曾收到一筆高達7,500萬美元的贖金
資安業者發現勒索軟體集團Dark Angels今年曾收到一筆金額破紀錄的贖金,恐帶動其他攻擊組織對Fortune 500等巨型企業獅子大開口的現象
2024-07-31