中國駭客Earth Preta假借打擊犯罪為由散布惡意程式ToneShell,意圖利用作業系統預載公用程式迴避偵測

趨勢科技指出最近中國駭客Earth Preta(Mustang Panda)更換新的攻擊手法,透過Windows作業系統公用程式MAVInject.exe迴避特定廠牌的防毒軟體偵測,而這些駭客的誘餌是要求使用者配合防罪防治的PDF公告文件

新聞 | DDoS | Residential Proxy | 黑悟空 | 殭屍網路 | Aisuru | Airashi

殭屍網路Airashi利用零時差漏洞綁架cnPilot路由器,不只發動DDoS攻擊,也打算提供非法代理伺服器服務

中國資安業者奇安信揭露殭屍網路Aisuru變種Airashi的攻擊行動,並指出駭客從原本以綁架網路設備從事DDoS攻擊,也開始打算擴展業務,提供非法代理伺服器服務

2025-01-23

新聞 | SlowStepper | 中國駭客

韓國VPN業者IPany遭駭,攻擊者在原廠提供安裝檔上加料以散布惡意程式SlowStepper

資安業者ESET揭露韓國VPN服務業者IPany遭遇供應鏈攻擊的事故,中國駭客組織PlushDaemon於安裝程式加入惡意程式碼,導致部分使用者下載後電腦被植入名為SlowStepper的後門程式

2025-01-23

新聞

馬斯克批評Stargate計畫是騙局、與Altman隔空交戰

OpenAI、軟銀主導的AI發展計畫Stargate獲得川普支持,但馬斯克批評該計畫是騙局,引來OpenAI執行長Sam Altman反擊,要馬斯克以國家利益為優先

2025-01-23

新聞 | SEC | 加密貨幣監管 | 加密資產任務小組 | Hester Peirce | 加密貨幣政策

SEC宣布成立加密資產任務小組,推動制定清晰監管框架

美國證券交易委員會(SEC)成立加密資產任務小組,專注制定清晰監管框架,解決法律模糊與市場不確定性,改善加密貨幣市場透明度、可信度與創新發展

2025-01-23

新聞 | Gemini 2.0 Flash Thinking | google

Google更新Gemini 2.0 Flash Thinking實驗模型,可撰寫和執行程式

Google推出Gemini 2.0 Flash Thinking模型最新實驗版本,強調數學和科學推理效能再提升,並新增撰寫與執行程式的能力

2025-01-23

新聞 | CloudFlare | DDoS | Mirai

Mirai殭屍網路發動史上最高的5.6Tbps DDoS攻擊

Cloudflare揭露他們去年底協助用戶緩解由Mirai變種殭屍網路發動的DDoS攻擊,以5.6 Tbps流量刷新紀錄

2025-01-23

新聞 | JDK 24 | Rampdown第二階段 | Java語言現代化 | 後量子安全 | JEP功能更新

JDK 24進入Rampdown第二階段,新版更新重點聚焦語言現代化與後量子安全

JDK 24功能開發完成,重點更新包括語言現代化與後量子安全技術,提升開發效率與安全性,正式版計畫2025年3月發布

2025-01-23

新聞 | 金管會 | 金融科技產業聯盟 | VASP

金融科技產業聯盟2月成軍、VASP專法草案3月底預告!金管會揭露今年金融科技重要推動事項

金管會公布今年政策推動事項,涵蓋多項金融科技推動事項,亮點包括成立金融科技產業聯盟、訂定VASP專法,以及推動RWA代幣化和虛擬資產保管業務的業務試辦。

2025-01-22

新聞 | DaaS | 全託管基礎設施 | 華碩電腦 | 自由系統 | 訊凱國際

自由系統與華碩合推商用電腦訂閱制服務,不只租電腦更提供新機設定、故障排除與裝置監控等IT支援

DaaS服務不只對企業出租華碩商用電腦,更由自由系統提供新機設定、故障排除、裝置監控、資安措施等IT支援

2025-01-22

新聞 | 資安日報

【資安日報】1月22日,陞泰IP攝影機已知漏洞再傳遭到Mirai變種殭屍網路鎖定

陞泰科技(Avtech)網路攝影機弱點CVE-2024-7029傳出再度遭到利用!資安業者Qualys揭露殭屍網路Murdoc的大規模攻擊行動,其中一個駭客入侵設備的管道,就是這項已知漏洞

2025-01-22

新聞 | AnyDesk | CERT-UA

烏克蘭電腦緊急應變團隊提出警告,有人假冒他們的名義要求透過AnyDesk存取用戶電腦

上週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,有人冒充他們,要求使用者允許透過遠端桌面軟體AnyDesk存取電腦,呼籲民眾必須提高警覺

2025-01-22

新聞 | 零點擊攻擊 | Cloudflare快取漏洞 | 用戶地理位置追蹤 | Signal資安 | Discord隱私風險

Cloudflare快取被濫用於零點擊攻擊,Signal與Discord用戶地理位置遭洩露

資安研究人員發現新型零點擊攻擊,攻擊者可濫用Cloudflare快取推測用戶地理位置,威脅Signal與Discord使用者隱私,攻擊易於執行且難以偵測

2025-01-22