資安業者ESET本月揭露名為Bootkitty的惡意UEFI Bootkit,並指出這是第一支專門針對Linux電腦打造的UEFI惡意程式

新聞 | Elastic | Kibana | CVE-2024-37288 | CVE-2024-37285

資料圖像化系統Kibana存在重大漏洞,可被用於執行任意程式碼

近期Elastic發布資料圖像化系統Kibana安全性更新8.15.1版,值得留意的是,本次修補的漏洞都相當嚴重,他們呼籲IT人員儘速套用新版程式因應

2024-09-10

新聞 | SonicWALL | SonicOS | CVE-2024-40766 | 勒索軟體 | Akira

SonicWall防火牆重大漏洞危機升溫,傳出已被用於散布勒索軟體

資安業者SonicWall透露防火牆作業系統SonicOS重大漏洞CVE-2024-40766疑似出現攻擊行動,隨後有2家資安業者公布相關調查結果,指出有勒索軟體駭客開始用於實際行動

2024-09-10

新聞 | 網路 | 電視 | 英國 | 新聞

英國的網路超越電視,成為當地最主要的新聞來源

過去幾十年來電視一直是英國民眾獲得新聞訊息的主要管道,不過根據英國電信主管機關Ofcom調查,當地民眾透過網路看新聞的比例在今年首度超越電視

2024-09-10

新聞 | APT-C-36 | BlindEagle | BlotchyQuasar | QuasarRAT

駭客組織APT-C-36冒充稅務機關,鎖定哥倫比亞保險業者發動網釣攻擊

研究人員發現新一波針對哥倫比亞保險業者而來的網路釣魚攻擊,駭客聲稱是當地政府機關,並謊稱受害人因欠稅遭到扣押,進而引誘他們上當,然後在受害電腦植入惡意程式BlotchyQuasar

2024-09-10

新聞 | Nginx | GitHub | 開源

NGINX轉移至GitHub望促進開源社群貢獻

NGINX宣布將開發資源遷移至GitHub,並強調開源承諾,期望此舉能促進貢獻參與擴大社群合作

2024-09-10

新聞 | OFBiz | rce | 漏洞揭露 | CVE-2024-45195 | CVE-2024-32113 | CVE-2024-36104 | CVE-2024-38856

Apache基金會修補ERP系統OFBiz重大風險漏洞

資安業者Rapid7公布上週修補的ERP系統OFBiz漏洞CVE-2024-45195,並指出該漏洞能夠被用來繞過今年Apache基金會修補的3項弱點

2024-09-10

新聞 | Apple Intelligence

Apple Intelligence下個月將登上iPhone、iPad及Mac,明年支援中文

蘋果自行開發的生成式AI功能Apple Intelligence將在10月透過iOS 18.1、iPadOS 18.1與macOS Sequoia 15.1更新,登上手機、平板及Mac電腦

2024-09-10

新聞 | iPhone 16 | AirPods Pro 2 | 助聽器

蘋果發表iPhone 16系列及可當助聽器使用的AirPods Pro

除了公布新一代iPhone 16系列,蘋果也準備為AirPods Pro 2加入聽力測驗以及非處方的助聽器功能,讓自家無線藍牙耳機也能夠充當助聽器使用

2024-09-10

新聞 | VS Code | Python | Django | 單元測試

VS Code Python擴充套件更新,新增Django單元測試功能

微軟更新VS Code Python擴充套件,新增Django單元測試支援和Pylance最佳化,強化測試管理與程式導覽功能,提升Python開發體驗

2024-09-10

新聞 | 資安日報

【資安日報】9月9日,鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注

資安業者趨勢科技提出警告,中國駭客組織TIDrone自今年初不斷對臺灣衛星及軍事工業而來,而且,這些駭客似乎特別偏好攻擊無人機製造商

2024-09-09

新聞 | 中國駭客 | TIDrone | Cxclnt | Clntend | 國防工業 | 無人機 | 衛星 | WinWord.exe

中國駭客TIDrone鎖定臺灣衛星及軍事工業而來

臺海情勢日益緊張,趨勢科技揭露中國駭客組織TIDrone對臺灣軍事及衛星工業頻頻下手,散布惡意程式Cxclnt、Clntend

2024-09-09

新聞 | GeoServer | GeoTools | CVE-2024-36401 | GoReverse | Sidewalk | JenX | conti

GeoServer重大漏洞已被用於攻擊行動,駭客散布後門及殭屍網路病毒

美國今年7月中旬指出,地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動,本月通報此事的資安業者公布相關細節,指出已有多起惡意程式攻擊行動與之有關

2024-09-09