針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道

新聞 | 數位部 | 打詐

數位部開始測試打詐通報查詢網,從通報、確認到下架用自動化加快詐騙訊息處理流程

過去針對民眾通報可疑訊息,從通報、分案、確認到通知下架,流程中夾雜人工或半人工處理,加上各機關公文往來,拉長對詐騙訊息的處理時間,數位部運用科技對抗詐騙,今天發表打詐通報查詢網,提高流程的自動化來縮短詐騙訊息從通報到下架時間。

2024-08-27

新聞 | 資安日報

【資安日報】8月27日,WordPress網站加速外掛LiteSpeed Cache漏洞已遭利用

資安業者Patchstack、Wordfence先後針對WordPress外掛程式LiteSpeed Cache重大層級的權限提升漏洞CVE-2024-28000提出警告,並指出這項漏洞在細節公布後,已出現攻擊行動

2024-08-27

新聞 | 漏洞揭露 | MacOS | Microsoft 365 | TTC

macOS版微軟M365應用程式存在共通漏洞,攻擊者有機會藉此繞過系統權限

思科近期揭露macOS版Microsoft 365辦公室軟體的高風險漏洞,並指出此套裝軟體大部分的應用程式都曝險,一旦攻擊者觸發漏洞,就有機會得到使用者授予應用程式的權限

2024-08-27

新聞 | WordPress | LiteSpeed Cache | CVE-2024-28000

WordPress網站加速外掛LiteSpeed Cache存在重大漏洞,500萬網站伺服器曝險

兩家資安業者針對WordPress外掛程式LiteSpeed Cache用戶提出警告,指出近期修補的重大漏洞CVE-2024-28000,已出現相關攻擊行動,迄今仍有近4成網站可能曝險

2024-08-27

新聞 | IBM | 中國

IBM結束中國研發工作,波及上千名員工

IBM傳出將關閉中國當地的研發部門,同時在其他地區如印度招募更多工程師與研究人員

2024-08-27

新聞 | Uber | GDPR | 歐盟

Uber把司機資料送至美國,遭荷蘭判罰2.9億歐元

指控Uber將歐盟地區計程車司機個資傳送至美國的方式違反GDPR法規標準,荷蘭資料保護主管機構向Uber處以2.9億歐元的罰款

2024-08-27

新聞 | Anthropic | 系統提示 | System Prompts | Claude.ai | Claude

Anthropic公布旗下模型的系統提示

Anthropic公布Claude.ai網頁介面與行動程式所使用的系統提示,並計畫隨著模型的進展而持續更新,但並不適用於Anthropic API

2024-08-27

新聞 | SonicWALL | CVE-2024-40766

SonicWall修補引發防火牆當機的OS重大漏洞

SonicWall於8月23日發布安全公告,修補作業系統SonicOS一個可能導致駭客存取資源,甚至引發防火牆當機的高風險漏洞

2024-08-27

新聞 | Seattle Tacoma | 西雅圖 | 機場 | 網路攻擊 | 服務中斷

西雅圖機場疑遭網攻,IT斷線數天

美國Seattle Tacoma國際機場自太平洋時間8月24日起疑似遭到網路攻擊,導致網站、郵件系統連線中斷,影響通訊及旅客服務

2024-08-27

新聞 | 資安日報

【資安日報】8月26日,Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕

上週末最受到關注的消息,莫過於知名加密通訊軟體Telegram執行長Pavel Durov遭到逮捕的消息,原因是該平臺缺乏內容管制,已成為網路犯罪的溫床

2024-08-26

新聞 | WeMo | 共享機車

WeMo共享機車擴大服務至臺中,下個月進軍臺南

目前WeMo共享機車以雙北、高雄市為主,現在服務擴大至臺中市,下個月再開放臺南後,服務範圍將涵蓋五都。

2024-08-26

新聞 | Downloader | PeakLight | LummaC2 | Lumma Stealer | ShadowLadder | Hijack Loader | Cryptbot

PowerShell惡意軟體下載工具PeakLight埋藏在記憶體內運作,散布多種惡意程式

駭客在攻擊行動裡使用的惡意程式下載工具(Downloader),如今行蹤也變得越來越隱密,研究人員揭露名為PeakLight的惡意程式,就是這樣的例子,其特色就是完全在記憶體內運作,不會在磁碟留下作案蹤跡

2024-08-26