前幾個月殭屍網路Quad7被資安業者發現而浮出檯面,因為當中綁架TP-Link、兆勤(Zyxel)、華碩、Ruckus等多個廠牌網路設備,而受到注意,但這股惡勢力並未完全消失,微軟近日提出警告,該殭屍網路活動再度出現升溫的現象

新聞 | deno | node.js | 全域變數

Deno 2.0大改全域變數向Node.js靠攏

Deno 2.0引入Node.js的process全域變數並移除window全域變數,提升與Node.js程式的相容性。相依管理功能新增前綴規範,以及子命令deno add和deno remove簡化套件管理流程

2024-09-24

新聞 | 資安日報

【資安日報】9月24日,北韓駭客散布惡意PyPI套件,意圖發動供應鏈攻擊

研究人員針對北韓駭客鎖定開發人員散布惡意軟體套件的情況提出警告,指出這些駭客的目的,其實是為了針對軟體公司的客戶而來

2024-09-24

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年8月

在8月資安重大新聞當中,美國黑帽大會舉行是一大焦點,在多項最新資安研究揭露之餘,還有其他重要新聞不容錯過,以下6大焦點帶大家快速回顧最新資安態勢,包括民主與選舉安全的探討,因應量子破密威脅的PQC標準正式發布,商用產品增加Deepfake偵測技術的態勢,以及新一起企業產品零時差漏洞利用的事件

2024-09-24

新聞 | 北韓駭客 | PyPI | Python | AppleJeus | Gleaming Pisces | Citrine Sleet

北韓駭客Citrine Sleet上傳惡意Python套件,意圖散布RAT木馬PondRAT

研究人員提出警告,北韓駭客企圖利用惡意PyPI套件對開發人員散布木馬程式PondRAT,目的是透過開發者的電腦入侵軟體公司,從事供應鏈攻擊

2024-09-24

新聞

Cloudflare釋出免費工具來制止AI爬蟲

針對AI開發商以爬蟲掃描網站內容作為模型訓練資料的行為,Cloudflare提供AI Audit免費工具協助網站管理者察看AI爬蟲行為,以決定是否藉由新功能Block AI Scrapers and Crawlers封鎖所有AI爬蟲,還是透過既有的Web Application Firewall功能控管要允許或封鎖的爬蟲

2024-09-24

新聞 | Microchip | Advanced Software Framework | CVE-2024-7490 | rce | tinydhcp

Microchip進階軟體框架存在重大RCE漏洞

晶片製造廠商Microchip在微控制器當中使用的進階軟體框架(Advanced Software Framework,ASF)有資安漏洞CVE-2024-7490,此弱點屬於可用於遠端執行任意程式碼(RCE)的重大層級漏洞,並指出攻擊者有機會讓ASF當機,並遠端執行程式碼

2024-09-24

新聞

美國商務部提議禁止中國與俄羅斯的連網汽車硬體及軟體

擔心外國駭客組織利用連網汽車軟硬體對美國發動網路攻擊,美國商務部決定先發制人,提議針對中國與俄羅斯生產的連網汽車發布進口銷售禁令

2024-09-24

新聞 | OpenAI | Sam Altman | The Intelligence Age

Sam Altman預告智慧時代新願景

這位OpenAI聯合創辦人並預測人們有機會在數千天內擁有超級智慧(Superintelligence),他也有達到Superintelligence的信心

2024-09-24

新聞 | Telegram

Telegram變更隱私政策,同意交出用戶IP位址及電話予執法機構

Telegram 宣布更新服務條款與隱私政策,將在合法要求下向全球執法機構提供違規用戶的 IP 地址和電話號碼

2024-09-24

新聞 | Grafana | SDK | grafana-plugin-sdk-go | CVE-2024-8986 | 資訊洩露

Grafana修補軟體開發套件資訊洩露漏洞

近期圖像化資料分析系統Grafana開發團隊發布資安公告,主角是此平臺的外掛程式軟體開發套件(SDK),當中存在重大層級的資訊洩露漏洞CVE-2024-8986,若不處理,有可能洩露套件儲存庫相關的帳密資料

2024-09-24

新聞 | IT周報 | FinTech周報 | 凱基證券

Fintech周報第253期:凱基證券推出AI助理,能提供上市櫃近兩千檔個股長短線投資建議

凱基證券也推出了AI助理,根據AI短線預測和資深分析師撰寫的研究報告,來提供客戶上市櫃近兩千檔個股的投資資訊。

2024-09-24

新聞 | FreeBSD | XCHI | OBR | bhyve | CVE-2024-41721

FreeBSD修補虛擬機元件重大層級漏洞

上週FreeBSD發布安全性更新,主要是修補重大層級漏洞CVE-2024-41721,由於該漏洞沒有其他緩解機制,他們呼籲用戶應儘速套用相關更新

2024-09-24