【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬多臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

新聞 | 資安日報

【資安日報】9月5日,美國針對俄羅斯干預總統大選採取執法行動

繼許多科技業者對伊朗駭客干預美國總統大選採取行動,本週美國政府也祭出反制手段對付俄羅斯散布假消息的情況,他們封殺逾30個網域,並起訴2名俄羅斯人

2024-09-05

新聞 | SEO poisoning | Palo Alto GlobalProtect | WikiLoader

惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌

使用資安業者Palo Alto Networks的SSL VPN服務GlobalProtect作為誘餌的攻擊行動再添一樁,該公司的威脅情報團隊Unit 42指出,駭客將其用來散布惡意程式載入工具WikiLoader

2024-09-05

新聞 | Safe Superintelligence

OpenAI共同創辦人Ilya Sutskever成立的Safe Superintelligence市值已達50億美元

強調發展安全AI的Safe Superintelligence,成軍3個月便擠身獨角獸之林,由曾主導蘋果AI的Daniel Gross,以及曾任職OpenAI的Ilya Sutskever和Daniel Levy所共同創辦

2024-09-05

新聞 | PyPI | Revival Hijack

惡意PyPI套件使用新的挾持手法,假冒正牌套件引誘受害者上當

已下架的套件名稱可被用於攻擊行動!研究人員揭露新型態的攻擊手法Revival Hijack,攻擊者找到已棄用的套件名稱並加以濫用,上架惡意套件來從事攻擊行動

2024-09-05

新聞 | 美國 | 俄羅斯 | 影響力活動 | 假消息

美國扣押俄羅斯用來干預美國大選的32個網域名稱

美國司法部指控俄羅斯透過偽造合法新聞網站發布假訊息,企圖影響美國總統大選以及外交情勢,並因此起訴二名俄羅斯國家廣播公司員工

2024-09-05

新聞 | Internet Archive | Open Library

美國上訴法院裁決,Internet Archive的電子書借閱並不屬於合理使用

全球四大出版商指控網際網路檔案館(IA)出借掃描的電子書侵犯著作權,最新判決結果顯示,IA的電子書借閱並不屬於合理使用

2024-09-05

新聞 | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440

思科授權管理軟體存在重大漏洞,攻擊者可用來取得管理者權限、竊取敏感資料

本週思科針對旗下授權管理公用程式Smart Licensing Utility發布資安公告,公布2項重大層級漏洞,一旦遭到利用,攻擊者就有機會得到管理員權限,或是取得含有機敏資訊的事件記錄檔案

2024-09-05

新聞 | XAI | H100

xAI以10萬顆H100打造的超級電腦上線,幾個月內再擴大一倍

xAI正式上線名為Colossus的超級電腦叢集,以10萬顆Nvidia H100 GPU打造而成,馬斯克宣稱Colossus是世界最強大的AI訓練系統

2024-09-05

新聞 | 微軟 | Visual Studio 2022 | Copilot

Visual Studio 2022深度整合Copilot,可針對解決方案、儲存庫上下文提供建議

Visual Studio 2022 17.11更新GitHub Copilot整合,支援解決方案、儲存庫上下文,新增上下文指令,同時添加多項輔助程式開發功能,進一步提升開發效率和除錯能力

2024-09-05

新聞 | 紅隊演練工具 | MacroPack | Brute Ratel C4

紅隊演練工具MacroPack遭到濫用,駭客藉此散布滲透測試工具Brute Ratel C4

思科在今年5月至7月,發現有人利用紅隊演練工具MacroPack製作惡意Office檔案,並用於實際攻擊行動,已確認至少有4起針對不同國家的這類型資安事故

2024-09-05

新聞 | Snapdragon X Plus | 高通 | Copilot+ PC

高通公布8核Snapdragon X Plus處理器,要讓Copilot+ PC價格壓低到1千美元以下

高通企圖開拓低階AI PC市場,發表Snapdragon X Plus 8核處理器,可望讓Windows Copilot+ PC入門機種售價降到1千美元以下

2024-09-05

新聞 | 資安日報

【資安日報】9月4日,駭客組織Head Mare鎖定俄羅斯企業組織發動攻擊

資安業者卡巴斯基揭露專門針對俄羅斯發動攻擊的駭客組織Head Mare,這些駭客利用WinRAR已知漏洞,從而入侵目標企業、組織

2024-09-04