【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

新聞 | 零時差漏洞 | Firefox | Windows | CVE-2024-9680 | CVE-2024-49039 | 俄羅斯駭客 | RomCom

俄羅斯駭客RomCom利用Firefox、Windows零時差漏洞發動攻擊

10月上旬公布的Firefox零時差漏洞CVE-2024-9680,資安業者ESET這幾天揭露此事之餘,也提到俄羅斯駭客RomCom將其與另一個漏洞CVE-2024-49039串連,從而能在無須使用者互動的狀態下,於受害電腦部署後門程式

2024-11-27

新聞 | PHP | PHP基金會 | 屬性掛勾

歷經多年醞釀PHP 8.4終於引入屬性掛勾

PHP 8.4新增屬性掛勾(Property Hooks)與非對稱可見性(Asymmetric Visibility),讓屬性邏輯更靈活、程式碼更精簡,同時提升效能與安全性

2024-11-27

新聞 | 資安日報

【資安日報】11月26日,軟體供應鏈業者Blue Yonder遭遇勒索軟體攻擊,客戶受到波及

上週軟體供應鏈業者Blue Yonder傳出遭遇勒索軟體攻擊,使用該公司服務的企業涵蓋星巴克、英國兩家大型連鎖超市,如今傳出部分業務受到衝擊,被迫以人工處理

2024-11-26

新聞 | 中國駭客 | TAG-112 | Evasive Panda | TAG-102 | Joolma

圖博新聞媒體、大學網站遭中國駭客TAG-112攻擊,用網站漏洞與紅隊測試工具進行滲透

資安業者Recorded Future發現中國駭客組織TAG-112自今年5月入侵2個大型圖博網站,透過惡意JavaScript指令碼向使用者佯稱憑證錯誤,藉此散布Cobalt Strike,以便從事網路間諜活動

2024-11-26

新聞 | IBM | AWS | Granite | watsonx

IBM Granite AI模型在AWS上架

Amazon雲端AI服務開始提供IBM Granite系列模型,AWS和IBM watsonx雲端平臺也將推出多項整合功能

2024-11-26

新聞 | 自帶驅動程式 | BYOVD

防毒軟體Avast的驅動程式元件遭到濫用,駭客企圖停用受害電腦防護機制

資安業者Trellix近期發現一波自動驅動程式(BYOVD)攻擊行動,駭客濫用Avast防毒軟體元件aswArPot.sys,而能從作業系統核心層級終止受害電腦的防毒軟體及EDR系統

2024-11-26

新聞 | Anthropic | Model Context Protocol | MCP | 連接器 | AI助理

Anthropic開源可用來連結AI助理與資料的Model Context Protocol

Claude模型開發商Anthropic釋出模型脈絡協定(Model Context Protocol,MCP),此一新標準可用來連結AI助理及資料系統,使AI助理可透過單一協定存取所有的資料來源

2024-11-26

新聞 | Fugatto | Nvidia | 音樂生成

Nvidia公布可生成混合音樂、人聲音效的AI模型Fugatto

Fugatto接受文字與音訊檔案輸入,強調能根據提示生成出高度客製化的獨特音效

2024-11-26

新聞 | 中國駭客 | Salt Typhoon | Earth Estries | 電信業者

趨勢科技揭露Salt Typhoon攻擊電信業者的惡意程式GhostSpider

針對近期中國駭客Salt Typhoon傳出對多家美國電信業者從事網路間諜攻擊的情況,趨勢科技表示,這些駭客近期使用名為GhostSpider的後門程式,並使用TLS連線進行通訊,而能在隱密的狀態下從事活動

2024-11-26

新聞 | Blue Yonder | 勒索軟體 | 供應鏈軟體

供應鏈軟體業者Blue Yonder遭勒索軟體攻擊,波及星巴克等業者

Blue Yonder遭到勒索軟體攻擊,相關報導指出採用其供應鏈軟體服務的星巴克(Starbucks)以及英國二大連鎖超市,員工出勤與生鮮食品需求預測及補貨作業,被迫改成手動處理

2024-11-26

新聞 | 威聯通 | QNAP | Notes Station | QuRouter

威聯通修補路由器OS與NAS加值軟體重大漏洞

上週威聯通(QNAP)發布資安公告,其中最值得留意的是,NAS協作應用程式Notes Station 3、路由器作業系統QuRouter存在重大層級的漏洞,相當危險,用戶應儘速套用相關更新

2024-11-26

新聞 | 微軟 | Semantic Kernel | API

微軟AI開發工具包Semantic Kernel推出OpenAPI擴充,提升智慧功能開發靈活性

微軟正式發布Semantic Kernel的OpenAPI擴充功能,.NET與Python開發者可將API簡單轉換成為人工智慧套件,降低智慧應用開發門檻

2024-11-26