【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | Waymo | AI | 自駕車 | 車禍

經模擬測試,Waymo可完全避免致命車禍發生

Waymo使用真實車禍事件來模擬自動駕駛的反應,除了來自車後的追撞,自動駕駛都能做出適當反應,避免或是降低車禍嚴重性

2021-03-10

新聞 | Emotet | 歐洲刑警組織 | Botnet | 敏捷開發 | 傀儡網路 | 網路犯罪集團

【網路犯罪也是一門講信任的生意】Emotet只和熟識的網路犯罪組織談合作

Emotet從2014年的金融木馬歷經轉型,自動化程度高,成為規模最大的發送垃圾郵件傀儡網路,平日絕少現身黑產論壇,只和熟人做生意,造成損失達25億美元,今年1月八國聯手對Emotet抄家後,警方可能只獲得半年清閒時期

2021-03-10

新聞

蘋果釋出iOS、Mac更新,修補可在裝置上執行惡意程式碼的Safari漏洞

今年蘋果二度修補Safari核心引擎WebKit的漏洞,避免駭客利用含有惡意內容的網頁誘使Safari用戶點擊以發動攻擊

2021-03-09

新聞 | 美國國防先進研究計畫機構 | DARPA | DPRIVE專案 | 全同態加密 | Fully Homomorphic Encryption | FHE | 資料保護 | 資安

英特爾與微軟參與美國軍方研究單位DARPA的同態加密專案

有4個民間團隊參與美國軍方的全同態加密(FHE)專案,每個團隊都將開發一個FHE硬體加速器及軟體堆疊,讓全同態加密技術能真正落地

2021-03-09

新聞 | 勒索軟體 | Thanos | 資料外洩 | MBR | BITS | Discord | Living off the Land

趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR

趨勢科技揭露2個新的勒索軟體病毒AlumniLocker和Humble,並指出其中使用了相當不尋常的手法,像是透過Windows作業系統的BITS服務來掩蓋非法流量,還會破壞電腦主要開機磁區(MBR)等能力

2021-03-09

新聞 | Exchange Server | 漏洞 | 資安 | 戴夫寇爾 | DevCore | 微軟

微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵

根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊

2021-03-09

新聞 | MWC | Barcelona | COVID-19

巴賽隆納世界通訊大會將在6月展開,防疫措施出爐

因COVID-19疫情而延後的巴賽隆納世界通訊大會,確定在6月登場,主辦單位要求與會者必須出示合格的篩檢結果,會場也經過特別設計,以遵守社交距離以及零接觸的防疫原則

2021-03-09

新聞 | Microsoft Safety Scanne | MSERT | Exchange Server | 零時差漏洞 | 中國駭客 | Hafnium | 惡意web shell

微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具

Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式

2021-03-09

新聞 | 資安 | SolarWinds | 供應鏈攻擊 | 木馬程式 | Supernova | 中國駭客集團 | Spiral

Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客

SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral

2021-03-09

新聞 | McAfee

McAfee以40億美元出售企業安全資產,專注消費業務

McAfee將企業安全部門賣給擁有RSA業務的Symphony Technology Group

2021-03-09

新聞 | IBM | AI | 材料探索

IBM發表AI平臺MolGX,可自動設計分子結構加速新材料探索

IBM使用混合雲和人工智慧技術,開發出分子逆向設計平臺MolGX,能夠自動設計新的分子結構,加速材料開發速度

2021-03-09

新聞 | AI | 臉書 | 自我監督 | 電腦視覺

臉書發表採用自我監督學習技術的電腦視覺模型SEER

SEER使用開源的自我監督電腦視覺函式庫VISSL開發而成,不需要帶有註解資料集,就能大量學習圖像中的視覺概念

2021-03-09