本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | Android | RAT | 簡訊釣魚

可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置

資安公司Cleafy發現新的遠端存取木馬BingoMod,能遠端控制裝置竊取銀行帳戶金錢,並且透過抹除裝置消除活動痕跡

2024-08-02

新聞 | CrowdStrike | Falcon | EDR

解析0719全球電腦大當機原因,資安專家推測CrowdStrike病毒特徵碼設計不良,造成藍色當機畫面

資安解決方案是雙面刃,提高偵測與清除威脅能力的同時,也存在失手破壞系統的風險,廠商必須謹慎處理,而且,端點防護產品和防毒產品一樣,如果不能對作業系統具有更高的權限,就等於跟惡意程式運作在同一個層級中,無法提前偵測和預警      

2024-08-01

新聞 | 資安日報

【資安日報】8月1日,Azure服務出現不穩定的異常情況,微軟表示起因與DDoS攻擊有關

昨日微軟針對7月30日Azure多項服務運作不穩定的情況公布調查結果,證實他們遭遇DDoS攻擊,但造成異常的原因,卻是與相關防護措施出錯造成

2024-08-01

新聞 | 網路釣魚 | OneDrive | PowerShell | AutoIT

網路釣魚攻擊鎖定OneDrive用戶,引誘執行惡意PowerShell指令碼

研究人員發現聲稱雲端檔案共享服務OneDrive故障的攻擊行動,駭客假借使用者必須手動排除為由,要求依照指示複製、執行PowerShell命令

2024-08-01

新聞 | 竊資軟體 | Google Ads | Google Authenticator | DeerStealer

駭客冒用Google名義上架身分認證App廣告,企圖散布竊資軟體DeerStealer

研究人員揭露藉由惡意廣告散布竊資軟體DeerStealer的攻擊行動,特別的是,駭客不僅使用經過驗證的廣告商帳號散布廣告,還宣稱來源網站是google.com,企圖引誘使用者上當

2024-08-01

新聞 | 北韓駭客 | npm | Dev#Popper | MacOS | Linux

北韓駭客發動Dev#Popper攻擊行動,鎖定Windows、macOS、Linux開發人員而來

研究人員追蹤北韓駭客發起的攻擊行動Dev#Popper,原本鎖定Windows電腦,後續也開始擴及執行Linux、macOS作業系統的裝置

2024-08-01

新聞 | GPT-4o 64K | ChatGPT | 進階語音模式

OpenAI提供實驗版本GPT-4o長輸出模型,局部開放ChatGPT進階語音模式

OpenAI推出gpt-4o-64k-output-alpha,每次提示最多可輸出64K token的回應,是原模型GPT-4o的16倍

2024-08-01

新聞 | Gemma 2 | Gemma 2 2B | ShieldGemma | Gemma Scope | google

Google開源Gemma 2 2B,宣稱其聊天機器人評測超越所有GPT-3.5模型

Google強調Gemma 2 2B可支援邊緣裝置、筆電,以及使用 Vertex AI與GKE的強大雲端部署,並利用Nvidia TensorRT-LLM函式庫進行最佳化,可作為Nvidia NIM使用

2024-08-01

新聞 | Perplexity | AI搜尋 | 內容創作者 | 出版商 | 分潤

Perplexity AI搜尋引擎推出內容出版商分潤計畫

為了改善和出版商的關係並迎戰OpenAI發表的SearchGPT服務,AI搜尋業者Perplexity AI針對媒體組織和線上創作者推出分潤計畫

2024-08-01

新聞 | 開店平臺 | 露天市集 | Cyberbiz | 會員經營 | 倉儲解決方案

露天市集和Cyberbiz聯合推出雙平臺開店服務,未來能在露天找到更多外部品牌電商的商品

露天市集與Cyberbiz推出商家在兩方平臺同時開店的解決方案,以兼顧露天高人流量及推薦演算法,以及Cyberbiz多元零售經營工具。

2024-08-01

新聞 | Microsoft 365 | Azure | 服務異常 | DDoS | 微軟

微軟Azure服務不穩出於DDoS攻擊防護功能異常

針對7月30日發生的Microsoft 365及Azure服務連線問題,微軟表示當時Azure基礎架構遭到DDoS攻擊,加上Azure防護功能異常,進而引發用戶端的間歇性錯誤、運作逾時和延遲性大增

2024-08-01

新聞 | Proofpoint | EchoSpoofing | SPF | DKIM

Proofpoint郵件安全服務出現漏洞,攻擊者藉此發送數百萬封釣魚郵件

研究人員發現針對Proofpoint電子郵件防護服務而來的攻擊行動,駭客平均每天藉此發送300萬封釣魚郵件,過程中冒用知名企業品牌來行騙,並能通過大部分的資安系統偵測

2024-08-01