針對行動裝置用戶竊取機敏資料出現新手法,印度駭客組織DoNot(APT-C-35)先是引誘用戶安裝假的即時通訊軟體,隨後再藉由推播訊息的方式進行網路釣魚攻擊
印度駭客組織DoNot鎖定安卓用戶,散布惡意軟體Tanzeem
資安業者Cyfirma揭露印度駭客組織DoNot(也稱做APT-C-35)最新一波攻擊行動,駭客假冒提供即時通訊軟體的名義,對安卓用戶下手,並企圖透過推送訊息的方式發動第二波攻擊
2025-01-24
新聞 | WordPress | 房地產 | RealHome | Easy Real Estate | CVE-2024-32444 | CVE-2024-32445
供房地產網站使用的WordPress佈景主題、外掛存在重大漏洞,攻擊者有機會得到3萬個網站的管理權限
資安業者Patchstack揭露房仲網站WordPress佈景主題RealHome、外掛程式Easy Real Estate的重大漏洞CVE-2024-32444、CVE-2024-32445,並指出迄今開發商不予理會此事,用戶應停用這些元件避免曝險
2025-01-24
新聞 | ClamAV漏洞修補 | CVE-2025-20128 | 思科 | DoS防護 | 安全更新
Cisco修補防毒軟體ClamAV DoS漏洞,防止攻擊者中斷防毒掃描
思科釋出ClamAV 1.4.2與1.0.8修補CVE-2025-20128漏洞,該漏洞由Google的OSS-Fuzz專案發現,可能遭攻擊者濫用中斷防毒掃描
2025-01-24
【資安日報】1月23日,中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,竄改安裝程式散布後門
資安業者ESET揭露韓國VPN業者IPany遭到攻擊的資安事故,駭客在該公司提供的VPN軟體安裝程式植入惡意內容,一旦使用者不慎安裝,電腦就會部署後門程式SlowStepper
2025-01-23
新聞 | 行政命令 | 川普 | CISA | CSRB | Salt Typhoon
川普下令解除所有美國國土安全部顧問委員會成員職務,恐波及Salt Typhoon攻擊電信業者事故調查
美國總統川普宣布就職發出一系列的行政命令,其中有一條引起外界高度關注,那就是他要解除所有國土安全部(DoH)顧問委員會的成員,由於當中包含網路安全審查委員會(Cyber Safety Review Board,CSRB)成員,有可能對正在調查的中國駭客大規模攻擊美國電信業者事故帶來影響
2025-01-23
新聞 | Deepmind | Mind Evolution | 語言模型 | 自然語言規畫 | 推理效能提升
DeepMind公開Mind Evolution研究,結合LLM提升自然語言問題求解效能
DeepMind新的Mind Evolution技術,透過結合語言模型與演化式搜尋,有效解決自然語言規畫與推理中的效率與準確性挑戰,大幅提升問題解決能力
2025-01-23