俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織

針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招

新聞 | Cisco | Wi-Fi 7 | Cisco AI Assistant | AI資安 | 思科

思科產品功能整合大進化,涵蓋網路、AI、資安,同時發表首款企業級Wi-Fi 7基地臺

Cisco Live 2024 Melbourne於今日(11月12日)正式展開,發表全新世代的Wi-Fi 7基地臺,也展現無線網路設備與不同領域產品的多方面整合,從網路管理的統一訂閱服務、統一通用政策,並擴及AI與資安

2024-11-12

新聞 | 資安日報

【資安日報】11月12日,多組駭客透過SEO下毒手法,將使用者導向冒牌電子商務網站

趨勢科技針對他們與日本學術機構、執法單位聯手調查的SEO惡意軟體攻擊行動提出警告,指出這些駭客先是攻擊合法網站來影響搜尋結果,從而將使用者導向冒牌的電子商務網站

2024-11-12

新聞 | 保險理賠醫起通 | 壽險公會 | 台大醫院

理賠醫起通2.0正式上線!減少更多理賠流程的人工作業,四家醫院率先採用

耗時一年多,理賠醫起通2.0終於上線。第一波採用的醫院共有四家,分別是臺大、北榮、新光,和國泰醫院。

2024-11-12

新聞 | 血壓 | 國健署 | 衛教 | AI | 高血壓 | WaCare | LLM | Gemini 1.5

國健署聯手業者建置2千家血壓量測站,還導入Google生成式AI來管理數據與衛教

國健署今年展開722血壓量測計畫,不只統一血壓量測標準,如硬體環境、空間等,還導入數位管理工具,來追蹤、管理個案,還串接Gemini模型來驅動AI衛教,循序漸進提供衛教知識給使用者。

2024-11-12

新聞 | 竊資軟體 | Infostealer | Rust | Drive-by Download | UAC

下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer

資安業者Trellix發現今年5月開始活動的竊資軟體Fickle Stealer,並指出攻擊者採用了多階段攻擊鏈,搭配多種迴避偵測機制,而能暗中竊取各式機敏資料

2024-11-12

新聞 | GootLoader | SEO poisoning

惡意軟體GootLoader鎖定澳洲,針對愛貓人士下手

資安業者Sophos發現相當具有針對性的惡意程式GootLoader攻擊行動,其中對方鎖定的對象相當特別,是針對想要在澳洲養孟加拉貓的使用者而來

2024-11-12

新聞 | MicroStrategy | 比特幣

MicroStrategy再收購2.7萬個比特幣

自稱全球最大比特幣企業持有者和首家比特幣財務公司的MicroStrategy宣布,以20.3億美元收購約27,200個比特幣

2024-11-12

新聞 | iOS 18.2 | Find My | AirTag

蘋果將允許使用者與第三方分享Find My裝置或AirTag位置

iOS 18.2測試版中的Find My服務新增「分享物品位置」功能,使第三方可在互動式地圖上查看物品位置

2024-11-12

新聞 | 博通 | VMware

挽回出走的客戶,博通恢復部份VMware收費方案

博通表示,針對主要需求為運算虛擬化的客戶,除了現有的vSphere Standard方案外,還恢復了之前取消的vSphere Enterprise Plus方案

2024-11-12

新聞 | Grok

xAI測試免費Grok AI助理 在紐西蘭等地提供

根據TechCrunch報導,X平臺開始在部分市場測試免費版的AI助理Grok

2024-11-12

新聞 | GitHub | Copilot | Visual Studio

GitHub Copilot加入引導式對話功能,主動反問釐清開發需求

GitHub Copilot新增引導式對話功能,可以主動釐清開發需求並精簡回應,減少開發者在編寫提示詞上的學習負擔,提升整體工作效率

2024-11-12

新聞 | ZIP | 釣魚 | ZIP Concatenation

攻擊者正積極利用ZIP檔案串接技術,隱藏惡意軟體規避偵測

攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中

2024-11-12