資安研究員Netsecfish上週末揭露D-Link有4款NAS機型存在資安漏洞,這個編號為CVE-2024-10914的弱點屬於命令注入漏洞,此事也得到D-Link證實,但由於設備的生命週期已經結束,他們不會進行修補
半年前才現身的RansomHub勒索軟體,受害者已超過210家
由數個勒索軟體勢力集結而成的RansomHub今年以來已攻擊超過2百個組織,臺灣也有二家知名業者受駭,美國政府提供RansomHub入侵手法提醒外界提高警覺
2024-09-02
新聞 | Chromium | 北韓駭客 | Windows | CVE-2024-7971 | CVE-2024-38106
北韓駭客駭入Chromium漏洞植入rootkit程式Fudmodule
微軟研究人員發現北韓駭客為了賺取收入,利用Chromium漏洞打造能針對Windows PC用戶竊取加密貨幣的惡意程式
2024-09-02
新聞 | Elastic | AWS | ElasticSearch
Elastic與AWS授權爭議落幕,Elasticsearch重新提供開源授權
Elastic與AWS因Elasticsearch授權糾紛對簿公堂,最終和解並且合作,Elasticsearch除了SSPL和ELv2雙授權,現增加開源授權AGPL新選項
2024-09-02
數位部擬於12月提出公務機關AI應用指引,要教機關評估AI工具、專案管理及做好風險控管
考慮到各級政府機關人員對AI的認識可能不足,AI應用指引目的為引導機關如何導入AI,涵蓋AI概念介紹、AI服務評估、AI服務導入、AI營運管理4大章節,共23個子章節。
2024-08-30
【資安日報】8月30日,殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布
資安業者Akamai向美國網路安全暨基礎設施安全局(CISA)通報IoT設備遭攻擊的事故,駭客鎖定陞泰(Avtech)網路攝影機,利用漏洞植入殭屍網路病毒Corona Mirai
2024-08-30
8月20日美國半導體製造商Microchip證實遭遇網路攻擊,部分工廠產能降低
上週微控制器和類比元件製造商Microchip證實遭到網路攻擊的情況,並透露有部分生產設施運作受到影響,導致他們交付訂單的情況受到衝擊
2024-08-30
可自動化生成程式碼的Codeium完成1.5億美元的C輪增資,估值12.5億美元
Codeium定位為基於尖端AI技術的程式碼加速工具套件,標榜個人使用永久免費,成立不到兩年已吸引超過70萬名個人用戶,其企業產品年營收也創下數千萬美元的成績
2024-08-30