竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤

資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡

新聞 | TeamTNT | CentOS | VPS | 阿里雲 | SELinux | AppArmor | Diamorphine

駭客組織TeamTNT鎖定CentOS主機植入Rootkit

資安業者Group-IB針對駭客組織TeamTNT疑似重出江湖的情況提出警告,指出這些駭客對CentOS作業系統的虛擬專屬伺服器(VPS)下手,並使用更為刁鑽的手法,防礙管理者復原受害主機

2024-09-23

新聞 | 郵件伺服器安全 | 軟體供應鏈安全 | 2024 Hello World Dev Conference | DevSecOps

全球電子郵件系統安全亮紅燈!網擎解析郵件伺服器軟體資安危機

全球郵件伺服器資安事故頻傳,絕大多數都與軟體的資安漏洞遭到濫用有關,網擎資訊執行長廖長健解析本土軟體廠商目前面臨的防禦難題

2024-09-23

新聞 | GitHub | 竊資軟體 | Lumma Stealer | 圖靈驗證

駭客謊稱GitHub的專案有資安漏洞,想趁機散布竊資軟體Lumma Stealer

資安新聞網站Bleeping Computer警告,有人鎖定開源專案的GitHub相關用戶,謊稱專案存在漏洞,要求存取「GitHub Scanner」網站進一步處理

2024-09-23

新聞 | Windows Server Update Services | WSUS | Windows Server 2025 | Windows Autopatch | Microsoft Intune | Azure Update Manager

微軟準備棄用Windows Server Update Services

微軟會保留WSUS現有功能,繼續透過WSUS管道遞送更新,在Windows Server 2025中依然可使用WSUS,但建議使用者遷移到Windows Autopatch等雲端工具

2024-09-23

新聞 | G42 | 天氣預報 | 氣象預測 | 氣候變遷 | Earth-2 | AI

Nvidia與G42合作開發解析度達每平方公里的天氣預報模型

雙方將基於Nvidia氣候預測模擬平臺Earth-2,合作開發能夠提高全球天氣預報準確性的AI解決方案

2024-09-23

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 家用路由器

【資安週報】2024年9月16日到9月20日

這一星期的資安威脅態勢,以中國駭客組織鎖定GeoServer已知漏洞,以及鎖定IIS伺服器入侵並部署Web Shell的狀況最受關注,還有家用路由器遭殭屍網路利用要留意,駭客組織持續將之視為發動攻擊的節點

2024-09-23

新聞 | 訊連科技 | MyEdit | 生成式AI | 精準生圖 | AI繪圖 | Midjourney | DALL·E3 | Stable Diffusion | 圖片生成

打造AI繪圖線上服務臺廠不缺席,訊連展示精準控制AI生圖的新能力

AI生成圖像風潮席捲全球,臺灣也有多媒體大廠訊連科技積極投入,近日該公司宣布AI精準生圖方面的最新發展,指出將提供「文字+圖片」的生圖方式,讓使用者可將想法更容易具體化並與AI溝通,甚至10月後還將釋出可物件布局控制的圖片再生成能力

2024-09-22

新聞 | 英特爾 | 高通

高通洽談收購英特爾

繼華爾街日報搶先爆料後,另一家媒體CNBC也援引消息來源證實高通已與英特爾洽談收購事宜,但二家晶片大廠皆未對外回應

2024-09-22

新聞 | OpenAI | o1

OpenAI o1預覽版推向企業、教育用戶,一周上限50則訊息

OpenAI公布最新AI模型o1和o1-mini,能執行複雜的思考任務,特別擅長解決研究、策略、程式與科學問題。o1模型預覽期間提供企業與教育用戶每週最多輸入50次訊息

2024-09-21

新聞 | IVAS | VR | 美軍 | Anduril | Oculus

Oculus創始人和微軟合作改造美軍用VR頭盔,但HoloLens品牌消失

由Oculus之父聯合創辦的國防設備製造商Anduril宣布與微軟合作,改進美軍專用的VR裝置,相關新聞稿中卻未再提及微軟HoloLens品牌

2024-09-21

新聞 | Apple | Swift | C++

Swift 6強化並行處理資料競爭安全性,新增嵌入式支援

Swift 6帶來多項重要更新,強化並行處理的資料競爭安全性,擴展與C++的互通性,還支援嵌入式系統和128位元整數,進一步提升效能和穩定性

2024-09-21

新聞 | 資安日報

【資安日報】9月20日,中國駭客Earth Baxia利用GeoServer已知漏洞,攻擊臺灣政府機關

地理位置資訊伺服器GeoServer已知漏洞CVE-2024-36401再傳攻擊行動!資安業者趨勢科技指出,中國駭客組織Earth Baxia將其用於攻擊臺灣政府機關,並植入後門程式EagleDoor

2024-09-20