繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具
新聞 | Amazon S3 | GuardDuty | re:Inforce2024 | AWS | 資料儲存資安威脅偵測與識別
【re:Inforce 2024】Amazon S3首度整合惡意程式偵測,一年限量免費使用
強化雲端檔案儲存安全,對於上傳至選定S3儲存桶的檔案,AWS用戶現在可利用GuardDuty延伸的惡意程式與病毒防護功能進行偵測
2024-06-27
金管會修法擴大電支特約機構涵蓋外送、計程車等平臺,開放專營電支業者上雲
金管會透過電支機構業務管理規則修法,放寬特約機構,涵蓋外送平臺、計程車平臺、停車服務平臺,此外,也提出相關的規範,開放專營電支業者上雲。
2024-06-27
【資安日報】6月27日,舊版瀏覽器網站相容套件Polyfill.io被中國公司買下,驚傳被植入惡意程式碼,恐影響逾10萬網站
本週資安業者Sansec提出警告,今年2月被賣給中國公司的網站程式庫Polyfill.io已被嵌入惡意程式,使用此程式庫的網站,用戶將被重新導向賭博網站及其他惡意網站
2024-06-27
新聞 | 殭屍網路 | P2PInfect | Redis | 挖礦劫持 | 使用者模式Rootkit | 勒索軟體 | rsagen
專門鎖定Redis伺服器的殭屍網路P2PInfect出現新的攻擊手法,駭客為其加入勒索軟體模組
資安業者Cado針對殭屍網路P2PInfect的攻擊行動提出警告,指出對方重新大幅改寫此殭屍網路病毒,不僅行蹤變得更加隱密,還能藉由勒索軟體破壞檔案
2024-06-27
新聞 | Rabbit r1 | Rabbit | 新創 | AI裝置 | API金鑰 | 金鑰外洩 | ElevenLabs | Google Maps
由新創業者Rabbit打造的AI裝置Rabbit r1,上市之後不但功能、介面被科技媒體嫌棄,如今連開發團隊的資安意識也備受質疑,研究人員踢爆其程式碼庫含有許多寫死的API金鑰,將允許任何人讀取Rabbit r1所生成的內容,或竄改Rabbit r1的回應
2024-06-27