| iThome

【資安日報】11月1日，中國駭客鎖定各家廠牌的網路設備下手，挖掘零時差漏洞並用於攻擊行動

資安業者Sophos提出警告，他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查，結果發現，有多組人馬利用相關成果從事後續攻擊行動

新聞 | 資安日報

【資安日報】8月20日，駭客散播可呈現仿造OS更新畫面的執行檔，背後卻是在電腦偷資料

研究人員揭露新出現的勒索軟體駭客組織Mad Liberator，並指出這些駭客的作案手法相當特別，他們企圖讓電腦顯示Microsoft Update更新畫面的假象，讓使用者誤以為電腦正在更新而無法使用

2024-08-20

安全機制繞過漏洞Copy2Pwn成形，已用於散布惡意程式DarkGate

針對本月微軟公布的零時差漏洞CVE-2024-38213，通報此事的漏洞懸賞專案Zero Day Initiative（ZDI）表示，駭客藉此偷渡惡意程式DarkGate，從而繞過Microsoft Defender SmartScreen防護機制

2024-08-20

新聞 | Anthropic | Claude | 提示詞快取

Anthropic Claude添加提示詞快取降低開發者API使用成本

Anthropic在其人工智慧模型API服務新增提示詞快取（Prompt Caching）功能，供開發者快取常用提示詞，減少重複資料傳輸，降低成本與延遲，提升模型服務效能

2024-08-20

北韓駭客Lazarus利用驅動程式零時差漏洞提權，並透過惡意程式匿蹤

上週微軟在例行更新修補零時差漏洞CVE-2024-38193，通報此事的資安業者Gen Digital表示，他們在2個月前看到北韓駭客組織Lazarus將其用於實際攻擊

2024-08-20

新聞 | 勒索軟體 | Mad Liberator | AnyDesk | Microsoft Windows Update

看到OS更新畫面請確認真假，駭客組織Mad Liberator藉此隱匿資料竊取行為

掩蓋竊取電腦資料的攻擊行動出現新的手法，有研究人員發現，勒索軟體駭客組織Mad Liberator假借視窗作業系統更新的名義，並讓使用者無法使用鍵盤和滑鼠，然後再竊取受害電腦的特定資料

2024-08-20

新聞 | FlightAware | 配置錯誤 | 配置不當 | 資料外洩

FlightAware證實外洩用戶資料

全球最大航班追蹤平臺FlightAware向加州政府通報重大資安事故，該平臺從2021年至今因系統配置錯誤，外洩了用戶的電子郵件帳戶、社會安全碼等個資

2024-08-20

新聞 | 2GB Raspberry Pi 5 | Raspberry Pi 5 | 單板電腦

樹莓派推出2GB的Raspberry Pi 5，售價50美元

Raspberry Pi 5除了提供4GB與8GB兩種版本，如今樹莓派基金會推出售價更親民的2GB版本

2024-08-20

新聞 | 資料外洩 | 豐田汽車

豐田美國分公司遭駭客公布公司資料

根據Bleeping Computer報導，豐田汽車美國分公司有240GB資料流入地下論壇，豐田汽車坦承確有其事僅強調受影響範圍有限，未提供這起資安事故其他細節

2024-08-20

新聞 | IT周報 | FinTech周報 | Kakao Pay

Fintech周報第250期：韓國金融監督院直指Kakaopay違法傳送超過500億筆客戶資料給支付寶

韓國電子支付Kakaopay近日遭韓國金融監督院揭露，違法傳送總計542筆資料、共4,045萬名客戶的資料給支付寶。

2024-08-20

新聞 | Google Play

Android App漏洞減少，Google 8月底終止Google Play抓漏獎勵計畫

以Android OS安全提升，由社群通報可執行的漏洞減少為由，Google將於8月31日終止Google Play安全回饋獎勵方案

2024-08-20

新聞 | AMD | ZT Systems | AI | 資料中心 | 併購 | 收購

AMD 49億美元收購AI系統業者ZT Systems

AMD收購AI訓練和推論基礎架構供應商ZT Systems，以強化資料中心AI系統及客戶服務能力

2024-08-20

新聞 | Rust | 非同步開發 | Linux核心

Rust今年將推第四個主要版本，持續推進非同步開發與Linux核心支援

Rust專案將在今年推出第四個主要版本Rust 2024，專注於提升語言易用性、非同步開發體驗和Linux核心的穩定支援

2024-08-19

‹ 上一頁
…
52
53
54
55
56
57
58
59
60
61
…
下一頁 ›