新聞 | GitHub | 惡意軟體 | Stargazers Ghost | Distribution as a Service | DaaS | RedLine | Lumma Stealer | Rhadamanthys | RisePro
逾3千個GitHub帳號遭駭客組織Stargazer Goblin濫用,作為散布惡意軟體的管道
資安業者Check Point揭露駭客組織Stargazer Goblin經營的惡意軟體散布網路,此網路由超過3千個「幽靈」GitHub帳號組織,但研究人員指出,GitHub僅是這些駭客濫用的其中一種平臺
2024-07-28
新聞 | CVE-2024-21412 | 竊資軟體 | Water Hydra | Lumma Stealer | Meduza Stealer | ACR Stealer
網路捷徑檔案安全機制繞過漏洞遭到利用超過一年,攻擊者用於散布數種竊資軟體
今年2月微軟公告的零時差漏洞CVE-2024-21412,最近有新的調查指出,駭客用來散布竊資軟體的時間遠比先前揭露的要來得久,可能超過一年
2024-07-27
新聞 | 北韓駭客 | Andariel | APT45 | Onyx Sleet | Stonefly | ShatteredGlass | MAUI
近期動作頻頻的北韓駭客組織Andariel(也稱做APT45、Onyx Sleet、Stonefly),有研究人員指出,最近幾年這些駭客開始從事勒索軟體攻擊,為北韓政府提供資金
2024-07-27
產品快報 | Intel Xeon 6 | OpenBMC | E3.S
1U提供288核與2TB記憶體,Dell推出首款Xeon 6伺服器
Dell這個月正式推出搭配Xeon 6處理器的伺服器,其中的R670可支援1U2路高密度的運算資源配置
2024-07-27
新聞 | Deepmind | IMO | AlphaGeometry | AlphaZero
Deepmind人工智慧系統在2024國際數學奧林匹亞競賽達銀牌標準
DeepMind結合AlphaProof和AlphaGeometry 2系統,解決2024國際數學奧林匹亞競賽4道題目達銀牌水準,展現人工智慧系統的先進數學推理能力
2024-07-26
【資安日報】7月26日,資安業者KnowBe4驚傳僱用北韓駭客,對方利用深偽技術應徵工作得逞,直到從事可疑行為才東窗事發
在本週的資安事故裡,資安意識教育訓練業者KnowBe4不慎僱用北韓駭客的情況相當值得留意,因為這些駭客利用深偽技術騙過人資部門的審核,而該公司直到對方企圖在公務電腦執行惡意程式,才察覺有異並著手進行調查
2024-07-26
新聞 | GCP | ConfusedFunction | Cloud Build | 漏洞揭露
雲端平臺GCP的服務存在權限提升漏洞ConfusedFunction,未經授權的攻擊者可藉此存取敏感資料
資安業者Tenable在Google Cloud Platform(GCP)發現名為ConfusedFunction的權限提升漏洞,並指出攻擊者有機會藉此濫用Cloud Build的服務帳號權限,存取Cloud Functions以外的服務
2024-07-26