資安業者Socket警告,攻擊者打造偽裝成SSH自動化函式庫fabric的惡意Python套件fabrice,企圖竊取開發人員的憑證
新聞 | Mistral AI | 內容審核 | 仇恨言論
Mistral推出內容審核API,雙端點設計支援不同應用情境
Mistral AI內容審核API支援多語言,可自動分類9大類有害內容,並具有雙端點設計,以滿足一般文字和對話情境不同需求
2024-11-10
【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的合法地位
本週德國聯邦司法部提出新的刑法修正草案而受到關注,原因是該修正案的目標,就是要免除資安研究員在調查漏洞可能要面臨的法律責任風險
2024-11-08
新聞 | WebDAV | 竊資軟體 | Strela Stealer | Thunderbird | outlook
竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤
資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡
2024-11-08
新聞 | ABB | 智慧建築 | Cylon Aspect | CVE-2023-0636 | CVE-2024-6209
ABB智慧建築能源管理系統存在重大漏洞,恐讓攻擊者接管、遠端執行程式碼
研究人員警告ABB Cylon Aspect用戶要注意兩個已知漏洞是否妥善處理,因為全球仍有超過200個能夠透過網際網路存取的系統,仍尚未修補,而有可能接下來成為遭到鎖定的對象
2024-11-08
新聞 | Veritas | NetBackup | 權限提升
Windows版Veritas網路備份工具存在漏洞,攻擊者可用來提升權限
這個月Veritas修補Windows版網路備份工具NetBackup漏洞,攻擊者可藉此部署惡意DLL程式庫,並於使用者下達命令時載入、執行惡意程式碼
2024-11-08