新措施針對商業簡訊內容,如果含有URL、短網址或電話號碼,電信業者需檢視發送者(企業或代發業者)是否與登錄資料相符,如果不符或未登錄者,則不予發送。

新聞 | Anthropic | 協作 | Claude | Projects

Anthropic推出Claude協作功能Projects

Anthropic針對訂閱用戶推出能夠與AI助理Claude協作的Projects功能,讓Claude的輸出能夠建立在組織的內部知識上

2024-06-26

新聞 | 資安日報

【資安日報】6月26日,惡意軟體沙箱服務業者Any.Run遭到網釣攻擊,所有員工收到內部人員寄來的釣魚信

雲端惡意軟體沙箱Any.Run本週證實,他們的員工遭到網路釣魚攻擊,導致帳號遭到挾持,而這起事故被察覺,則是在一個月後全公司員工都收到類似的釣魚信,才浮上檯面

2024-06-26

新聞 | WordPress | 外掛程式 | 應用程式市集 | 供應鏈攻擊

5個上架到WordPress.org市集的外掛程式遭到供應鏈攻擊,被植入惡意指令碼

資安業者Wordfence針對5款WordPress外掛程式用戶提出警告,指出這些外掛程式近日遭到供應鏈攻擊,它們被植入惡意程式碼並發布到官方市集,後續等用戶下載安裝之後,再藉此控制受害網站,並將其用於增加垃圾索引

2024-06-26

新聞 | NAS326 | NAS542 | NAS | Zyxel | CVE-2024-29973 | 殭屍網路

兆勤已終止支援的NAS設備再度遭到鎖定,殭屍網路嘗試利用甫公布的漏洞進行滲透

Shadowserver基金會針對兆勤6月初修補的NAS設備NAS326、NAS542設備用戶提出警告,有殭屍網路企圖利用CVE-2024-29973綁架設備,用戶應儘速套用新版韌體或是汰換設備因應

2024-06-26

新聞 | 連續滾動 | Continuous scrolling | Google Search | Google搜尋

Google將關閉搜尋連續滾動功能

Google Search針對特定市場用戶提供的連續滾動功能,由於無法提升使用體驗,也會拖累效能,讓Google決定中止這個發展2年多的搜尋機制

2024-06-26

新聞 | 網路釣魚 | PerfectData

惡意軟體沙箱服務業者Any.Run的員工遭到鎖定,駭客對其發動網釣攻擊

本週惡意軟體沙箱服務業者Any.Run證實全體員工收到內部同仁帳號寄出的釣魚信,起因是一個月前有員工的郵件帳號遭駭

2024-06-26

新聞 | 勒索軟體 | RansomHub | ESXi

勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊,VMware虛擬化平臺是他們的新興標的

資安業者Recorded Future公布新興勒索軟體RansomHub最新的態勢,指出這些駭客不光針對Windows、Linux電腦,也鎖定VMware ESXi虛擬化平臺下手,而可能對企業組織造成更大的危害

2024-06-26

新聞 | 微軟 | Outlook.com

研究人員聲稱找到可冒充微軟客服向使用者行騙的漏洞,但並未進一步透露相關細節

有研究人員表示,他發現攻擊者可以假冒微軟帳號的資安團隊寄信給用戶的資安弱點,然而,究竟漏洞是出現於雲端電子郵件信箱服務Outlook.com,還是收信軟體Outlook,這名研究人員並未進一步說明

2024-06-26

新聞 | MOVEit | CVE-2024-5805 | CVE-2024-5806

Progress在6月底揭露與修補MOVEit兩個重大漏洞

MOVEit Gateway與MOVEit Transfer存在身分認證略過的資安問題,Progress本週發布資安公告,說明漏洞成因與解決辦法,導入相關系統的企業與組織應儘快清查所用版本,若處於受影響範圍,請升級至原廠發布的新版本

2024-06-26

新聞 | MacOS | ChatGPT | OpenAI

macOS版ChatGPT全面開放下載

OpenAI開放ChatGPT免費版用戶下載macOS版本ChatGPT App,讓macOS用戶以快捷鍵直接啟動ChatGPT服務,不需開啟ChatGPT網頁

2024-06-26

新聞 | 組態不當 | 資料外洩

華碩在股市公開觀測站發布重大訊息,證實部分資訊系統參數設定不當導致產品資料曝光

昨天(6月25日)晚間電腦大廠華碩透過重大訊息表示有部分資訊系統參數設定出現問題,造成部分產品資料曝光的情況

2024-06-26

新聞 | ATT&CK Evaluations for Managed Services | MDR | MITRE ATT&CK | MSSP | MITRE Engenuity | APT10 | BlackCat

第二輪MITRE ATT&CK託管服務評估計畫結果出爐,考驗突然遭遇APT10與BlackCat攻擊的反應力

MITRE在6月18日公布第二輪ATT&CK託管服務評估計畫的結果,這次共有11家資安業者參與,讓企業與業者都能更了解當前MSSP業者的偵測能力,特別的是,這次攻擊模擬設想的對象是APT10與ALPHV/BlackCat

2024-06-26