日本企業傳出遭中國駭客APT41旗下團體攻擊,駭客利用ERP系統SQL注入漏洞部署Web Shell

資安業者Lac揭露鎖定日本製造、材料、能源產業的攻擊行動RevivalStone,入侵受害公司的主要管道,是ERP軟體的弱點,他們指出攻擊者的身分,就是中國駭客組織APT41的旗下團體Winnti Group

新聞 | CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | DDoS

Unix列印套件CUPS漏洞可被用於發動DDoS攻擊

針對上個月底研究人員公布的Unix通用列印系統(Common UNIX Printing System,CUPS)漏洞,有資安業者指出,攻擊者能將存在漏洞的裝置用來發動DDoS攻擊

2024-10-08

新聞

美國公用事業American Water遭駭客入侵

American Water向主管機關通報在10月3日於電腦網路及系統中發現未經授權的活動,強調供水及營運未受安全事件影響

2024-10-08

新聞 | Word | 臭蟲

Word有一個臭蟲會在企圖存檔時將檔案刪除

微軟表示當檔案名稱包含.DOCX與.RTF等大寫的副檔名,或者是含有特殊符號#時,使用者如果沒有先儲存檔案再關閉Word,檔案可能會被刪除

2024-10-08

新聞 | TikTok | AI | 廣告

與Google、Meta打對臺,TikTok發布AI廣告工具Smart+

TikTok推出Smart+自動化廣告解決方案,其運用人工智慧自動分析並選擇最佳受眾,廣告主只需要輸入素材、預算和目標,Smart+便會自動投放廣告給最相關用戶

2024-10-08

新聞 | Google Play | 應用程式市集 | 壟斷

美國法官要求Google Play開放第三方程式市集

Epic Games分別控告蘋果與Google壟斷應用程式市集的判決已先後出爐,Google不滿法官做出Google Play非法壟斷市場的判決與裁罰、但蘋果App Store卻逃過壟斷罪名,決定上訴

2024-10-08

新聞 | node.js | LTS | JavaScript

Node.js v20.18.0長期支援版本釋出,強化安全性與網路監控功能

Node.js v20.18.0增加部分信任鏈選項與可凍結全域物件功能,提升程式安全性與效能,並新增實驗性網路檢查工具

2024-10-08

新聞 | 資安日報

【資安日報】10月7日,親俄駭客傳出再度發動DDoS攻擊,多家上市櫃公司網站受到影響

上週末相當不平靜,從10月4日開始,青雲、台塑化、緯創、聯電陸續於股市公開觀測站發布重大訊息,證實他們的網站遭遇DDoS攻擊,而攻擊者的身分,很有可能就是一個月前發動攻擊的親俄駭客NoName057

2024-10-07

新聞 | SQL Server | 弱密碼 | GotoHTTP

駭客鎖定SQL Server下手,得逞後運用遠端管理工具GotoHTTP進行控制

資安業者AhnLab公布一起SQL Server攻擊事故,其中最特別的是,駭客用來遠端控制受害主機的工具並非常見的AnyDesk,而是一款名為GotoHTTP的遠端管理軟體

2024-10-07

新聞 | Python | GC | 記憶體管理

增量垃圾回收效能問題待解,Python 3.13正式版暫不加入

由於效能因素,Python 3.13暫時不加入原訂新增的增量垃圾回收(Incremental GC)功能,並維持原有設定以維持版本穩定性,待改進並收集更多回饋後於Python 3.14回歸

2024-10-07

新聞 | iOS | iPadOS | CVE-2024-44204 | VoiceOver

蘋果發布iPhone、iPad更新,修補VoiceOver可能洩露密碼的漏洞

上週蘋果推出新版iOS及iPadOS,並公告2項漏洞,其中比較特別的是CVE-2024-44204,因為若不處理,手機或平板有可能透過VoiceOver念出密碼

2024-10-07

新聞 | Adob​​e Commerce | Magento | CVE-2024-34102 | CosmicSting | CNEXT | CVE-2024-2961

駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手

Adob​​e Commerce及Magento Open Source電商平臺今年6月公布的重大漏洞CVE-2024-34102(也被稱為CosmicSting),資安業者Sansec持續進行追蹤至今,他們警告,已有超過4千個網站受害

2024-10-07

新聞 | 衛福部 | AI | 透明性 | 生命周期 | 取證 | 資料 | 驗證 | 健保給付

衛福部正式成立3大AI中心,要解決負責任AI、取證和健保給付三大痛點

衛福部今日正式宣布成立3大類醫療AI中心,由16家醫院營運,包括負責任AI執行中心、臨床AI取證驗證中心,以及AI影響性研究中心,要分別解決醫療AI的可解釋性和生命周期管理、取證驗證資料不足,以及能否納入健保給付的痛點。

2024-10-07