| iThome

針對中國駭客APT41使用的惡意程式框架DeepData Framework，有研究人員指出，其中有部分外掛模組相當特別，能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

資安業者Recorded Future公布新興勒索軟體RansomHub最新的態勢，指出這些駭客不光針對Windows、Linux電腦，也鎖定VMware ESXi虛擬化平臺下手，而可能對企業組織造成更大的危害

2024-06-26

有研究人員表示，他發現攻擊者可以假冒微軟帳號的資安團隊寄信給用戶的資安弱點，然而，究竟漏洞是出現於雲端電子郵件信箱服務Outlook.com，還是收信軟體Outlook，這名研究人員並未進一步說明

2024-06-26

MOVEit Gateway與MOVEit Transfer存在身分認證略過的資安問題，Progress本週發布資安公告，說明漏洞成因與解決辦法，導入相關系統的企業與組織應儘快清查所用版本，若處於受影響範圍，請升級至原廠發布的新版本

2024-06-26

OpenAI開放ChatGPT免費版用戶下載macOS版本ChatGPT App，讓macOS用戶以快捷鍵直接啟動ChatGPT服務，不需開啟ChatGPT網頁

2024-06-26

昨天（6月25日）晚間電腦大廠華碩透過重大訊息表示有部分資訊系統參數設定出現問題，造成部分產品資料曝光的情況

2024-06-26

MITRE在6月18日公布第二輪ATT&CK託管服務評估計畫的結果，這次共有11家資安業者參與，讓企業與業者都能更了解當前MSSP業者的偵測能力，特別的是，這次攻擊模擬設想的對象是APT10與ALPHV/BlackCat

2024-06-26

根據彭博取得的內線消息，蘋果以Meta的隱私保護機制不夠周全為由，不會將Llama模型整合至iOS

2024-06-26

Google Workspace的文件、試算表、簡報與雲端硬碟應用介面的側邊欄，開始提供Gemini AI助理功能給用戶

2024-06-26

研究人員揭露中國駭客組織RedJuliett鎖定臺灣的網路間諜攻擊活動，他們確認有75家企業組織被針對，高科技產業、外交經濟、社會運動團體是這些駭客的3大標的

2024-06-25

研究人員揭露一起專門鎖定特定國家電信業者的網路間諜行動，攻擊者已在這些公司活動長達3至4年，試圖竊取各式帳密，以便進一步橫向移動到其他設施

2024-06-25

日本PayPay銀行營運超過20年，是日本第一間純網銀，也是日本電子支付龍頭品牌。近日，他們宣布要將周邊系統遷移至HCI架構的虛擬化平臺上，在本地機房中打造私有雲架構的基礎設施。

2024-06-25

研究人員揭露針對中國企業而來的惡意軟體SquidLoader攻擊行動，對方一旦得逞，就會進一步植入Cobalt Strike

2024-06-25