【資安日報】6月7日,勒索軟體駭客RansomHub聲稱入侵老牌筆電製造廠藍天電腦,引起國際資安媒體高度關注
勒索軟體駭客RansomHub的攻擊行動近期不斷傳出,最近一起是週二(6月4日)透露藍天電腦遭駭的消息,由於剛好遇到本週舉行的資訊展Computex 2024,以及AI PC相關議題受到熱烈討論,使得這起事故成為國際高度關注的議題
2024-06-07
新聞 | Web Shell | ThinkPHP | CVE-2018-20062 | CVE-2019-9082
開源網頁應用程式框架ThinkPHP已知漏洞遭到利用,中國駭客將其用於部署名為Dama的Web Shell
中國駭客鎖定ThinkPHP開發的網頁應用程式下手,一旦成功入侵,將對其植入名為Dama的Web Shell。值得留意的是,過程中對方利用兩項已公布5年以上的漏洞CVE-2018-20062、CVE-2019-9082,來從事攻擊行動
2024-06-07
新聞 | 微軟 | UDE | Visual Studio
微軟統一開發體驗整合儲存服務Dataverse,簡化營運應用開發流程
微軟推出統一開發體驗(Unified Developer Experience,UDE),簡化財務和營運應用程式開發流程,藉由整合多種工具和雲端服務,維持本地開發的靈活性,並充分運用雲端運算能力與可擴展性
2024-06-07
今年初多國政府聯手破獲勒索軟體服務LockBit,警方藉此取得的LockBit解密金鑰從一開始的1千個目前已經增加至7千個,預計可協助更多受害者取回資料
2024-06-07
新聞 | PHP | CVE-2024-4577 | PHP-CGI | Best-Fit
PHP修補CGI參數可被用於注入攻擊的弱點,若不處理攻擊者有可能發動遠端程式碼執行攻擊
臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,並指出所有Windows版本的PHP都存在相關漏洞,即使是執行舊版PHP的網站,管理員也應該進一步確認是否曝險,並採取相關緩解措施
2024-06-07
新聞 | Mistral AI | mistral-finetune | 企業功能
針對需要微調AI模型以更符合自家應用需求的企業用戶,Mistral AI除了開始提供API、SDK等模型客製化工具,也公布協助企業微調模型的客製化訓練服務
2024-06-07
烏克蘭揭露針對鎖定武裝部隊的攻擊行動提出警告,駭客濫用檔案同步工具SyncThing竊取資料
本週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,他們發現駭客組織UAC-0020發起攻擊行動「SickSync」,意圖從該國武裝部隊電腦竊取軍事機密
2024-06-07
資安是臺灣賴以生存與立足國際舞臺的必需品,身為資通訊設備生產大國,臺灣公務機關與資安產業持續推動零信任架構的落實,今年取得重大突破,而整體產業的部分,我們積極針對AIoT產品提供確保資安的元件,並正式投入後量子資安產業的發展。
2024-06-07