【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | 保險理賠醫起通 | 壽險公會 | 台大醫院

理賠醫起通2.0正式上線!減少更多理賠流程的人工作業,四家醫院率先採用

耗時一年多,理賠醫起通2.0終於上線。第一波採用的醫院共有四家,分別是臺大、北榮、新光,和國泰醫院。

2024-11-12

新聞 | 血壓 | 國健署 | 衛教 | AI | 高血壓 | WaCare | LLM | Gemini 1.5

國健署聯手業者建置2千家血壓量測站,還導入Google生成式AI來管理數據與衛教

國健署今年展開722血壓量測計畫,不只統一血壓量測標準,如硬體環境、空間等,還導入數位管理工具,來追蹤、管理個案,還串接Gemini模型來驅動AI衛教,循序漸進提供衛教知識給使用者。

2024-11-12

新聞 | 竊資軟體 | Infostealer | Rust | Drive-by Download | UAC

下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer

資安業者Trellix發現今年5月開始活動的竊資軟體Fickle Stealer,並指出攻擊者採用了多階段攻擊鏈,搭配多種迴避偵測機制,而能暗中竊取各式機敏資料

2024-11-12

新聞 | GootLoader | SEO poisoning

惡意軟體GootLoader鎖定澳洲,針對愛貓人士下手

資安業者Sophos發現相當具有針對性的惡意程式GootLoader攻擊行動,其中對方鎖定的對象相當特別,是針對想要在澳洲養孟加拉貓的使用者而來

2024-11-12

新聞 | MicroStrategy | 比特幣

MicroStrategy再收購2.7萬個比特幣

自稱全球最大比特幣企業持有者和首家比特幣財務公司的MicroStrategy宣布,以20.3億美元收購約27,200個比特幣

2024-11-12

新聞 | iOS 18.2 | Find My | AirTag

蘋果將允許使用者與第三方分享Find My裝置或AirTag位置

iOS 18.2測試版中的Find My服務新增「分享物品位置」功能,使第三方可在互動式地圖上查看物品位置

2024-11-12

新聞 | 博通 | VMware

挽回出走的客戶,博通恢復部份VMware收費方案

博通表示,針對主要需求為運算虛擬化的客戶,除了現有的vSphere Standard方案外,還恢復了之前取消的vSphere Enterprise Plus方案

2024-11-12

新聞 | Grok

xAI測試免費Grok AI助理 在紐西蘭等地提供

根據TechCrunch報導,X平臺開始在部分市場測試免費版的AI助理Grok

2024-11-12

新聞 | GitHub | Copilot | Visual Studio

GitHub Copilot加入引導式對話功能,主動反問釐清開發需求

GitHub Copilot新增引導式對話功能,可以主動釐清開發需求並精簡回應,減少開發者在編寫提示詞上的學習負擔,提升整體工作效率

2024-11-12

新聞 | ZIP | 釣魚 | ZIP Concatenation

攻擊者正積極利用ZIP檔案串接技術,隱藏惡意軟體規避偵測

攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中

2024-11-12

新聞 | 資安日報

【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞

研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

2024-11-11

新聞 | Cybersec Trend | 資安趨勢回顧 | AI資安

網攻進入鐘點戰時代,Palo Alto Networks預估2026年3大威脅1小時發動

攻擊者滲透至企業組織內部環境與開始外洩資料的間隔,如今只剩幾小時,一年多之後,更可能縮減至幾十分鐘,資安團隊的偵測與應變時間屆時將面臨更大程度的壓縮

2024-11-11