【資安日報】2月6日,HTTP用戶端軟體自動存取工具被駭客用於挾持M365帳號

資安業者Proofpoint針對駭客濫用HTTP用戶端(HTTP cilent)應用程式及程式庫的情況提出警告,指出自去年開始,駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案,意圖竊取Microsoft 365帳號

新聞 | 木馬程式 | Remcos | RAT | CVE-2017-0199 | process hollowing

駭客利用Office已知漏洞,透過網路釣魚散布Remcos RAT

資安業者Fortinet公布最新一波的木馬程式Remcos RAT攻擊行動,過程中駭客利用5年前的已知漏洞CVE-2017-0199,在後臺下載HTML應用程式檔案(HTA)啟動感染鏈

2024-11-13

新聞 | SAP | Web Dispatcher | CVE-2024-47590 | XSS | SSRF

SAP針對Web Dispatcher修補高風險XSS漏洞

本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性

2024-11-13

新聞 | 北韓駭客 | Flutter | 應用程式框架 | MacOS

北韓駭客使用跨平臺應用程式框架Flutter打包惡意酬載,鎖定macOS用戶而來

資安業者Jamf提出警告,他們發現北韓駭客試圖運用跨平臺應用程式開發框架Flutter,以具備完整功能的應用程式來挾帶macOS惡意酬載

2024-11-13

新聞 | 金門 | 通訊韌性 | 海纜 | 微波 | 衛星

政府以海纜、微波、衛星多管齊下強化金門通訊韌性,數位部:年底如期完成773個衛星站點設置

金門地區過去因海纜故障影響當地通訊網路,數位部以經費補助電信業者,近期展示數位韌性推動成果,包括以微波備援與臺灣間的通訊,並與金門縣政府合作,以低軌衛星作為緊急應變通訊網路,提供基本、安全的通訊服務。

2024-11-13

新聞 | 微軟 | .NET 9 | MAUI

微軟推出.NET 9,效能強化並支援雲端與AI應用

.NET 9針對效能最佳化、雲端部署和人工智慧應用進行強化,並推出.NET Aspire工具套件,簡化人工智慧功能嵌入與開發流程,同時還強化了跨平臺與Windows應用支援

2024-11-13

新聞 | Qwant | Ecosia | European Search Perspective | EUSP | 搜尋引擎

Qwant及Ecosia攜手發展歐洲搜尋引擎基礎設施,減輕對Google及Bing的依賴

歐洲搜尋引擎業者Qwant與Ecosia合作成立European Search Perspective(EUSP)公司,以於歐洲開發及建置搜尋引擎基礎設施,企圖在AI與生成搜尋上擁有更大自主權

2024-11-13

新聞 | adobe | Adobe Commerce | Photoshop | InDesign | Illustrator | After Effects | Audition | Adobe Bridge

Adobe發布11月例行更新,修補旗下6款應用程式重大漏洞

本月Adobe為旗下產品修補48個安全性漏洞,值得留意的是,其中有超過半數相當嚴重,被列為重大層級,若不處理有可能帶來嚴重後果

2024-11-13

新聞 | Nvidia App

Nvidia釋出Nvidia程式以用來配置Windows上的GeForce及RTX顯示卡

Nvidia App整合了GeForce Experience及RTX Experience兩大程式的功能,是個統一的GPU控制中心,可用來最佳化遊戲與應用程式,保持最新驅動程式,也是Nvidia最新工具及軟體的入口

2024-11-13

新聞 | 微軟 | Patch Tuesday | NTLM | ADCS | Exchange Server | MSHTML | Internet Explorer

微軟發布11月例行更新,修補4個零時差漏洞,其中2個已被用於實際攻擊

本週微軟發布11月份例行更新(Patch Tuesday),值得留意的是其中有4個是零時差漏洞,且有2個已出現實際攻擊行動,IT人員應儘速採取行動因應

2024-11-13

新聞 | Amazon | MOVEit

Amazon坦承員工資料在MOVEit相關資安事件中外洩

近期地下論壇出現攻擊者利用MOVEit漏洞,取得包括Amazon在內多家企業的員工資料,Amazon也坦承因合作供應商受到網路攻擊,間接導致Amazon員工的聯絡資訊外洩,Amazon和AWS的系統則未受影響

2024-11-13

新聞 | iOS 18.1 | iPhone

防止iPhone被存取,iOS 18.1加入4天未解鎖自動重開機功能

iOS 18.1加入防範破解工具的功能,在偵測到用戶長達4天未解鎖手機,將自動重開機

2024-11-13

新聞 | Meta | Facebook | Instagram | 歐盟 | 無廣告訂閱 | 個人化廣告

Meta調降歐盟地區訂閱費用並推出廣告版的免費服務

配合歐盟法規,Meta宣布調降歐盟地區專用的Facebook及Instagram無廣告方案訂閱價格,同時針對免費版用戶提供較不侵犯其隱私的廣告推送方式

2024-11-13