上週關聯式資料庫軟體平臺PostgreSQL發布更新,其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外,這次也修補3項弱點、35個程式臭蟲
資安研究人員揭特斯拉車載系統漏洞,可用於破解付費服務並存取機密資料
柏林工業大學研究人員入侵特斯拉車載系統,利用電壓故障注入攻擊資訊娛樂系統MCU-Z中的AMD安全處理器,進而破解付費功能,甚至取得機密資料
2023-08-17
新聞 | Citrix | NetScaler | CVE-2023-3519
近2千臺Citrix NetScaler伺服器遭遇零時差漏洞攻擊,有三分之二已安裝修補程式卻仍受到駭客控制
針對零時差漏洞CVE-2023-3519的攻擊行動,最近的調查結果指出,約有1,900個Citrix NetScaler系統遭到入侵,當中超過1,200個系統IT人員已套用更新軟體,卻沒有清查是否被植入後門
2023-08-16
日本政府網站傳出遭到駭客組織匿名者攻擊,起因是抗議福島排放核電廠廢水造成汙染
駭客組織Anonymous Italia聲稱日本排放福島核電廠廢水將造成更嚴重的海洋汙染,對該國21個政府網站發動DDoS攻擊以示抗議
2023-08-16
【資安日報】8月16日,Citrix NetScaler零時差漏洞攻擊受害範圍再度擴大,近2千臺伺服器遭挾持
針對零時差漏洞CVE-2023-3519的攻擊行動,研究人員進行1個多月的調查,發現迄今仍有近1,900臺Citrix NetScaler遭到入侵
2023-08-16
Amazon線上購物商品評論亮點由生成式人工智慧摘要產生,提供顧客快速購買指引,目前僅先向Amazon美國行動購物用戶開放,接下來官方還會將此功能擴展至更多產品與使用者
2023-08-16
新聞 | 生成式AI | Google搜尋 | Search Generative Experience
Google再測試生成式AI,讓Chrome協助使用者摘錄重點
Google更新以生成式AI優化搜尋服務的測試計畫進度,可針對搜尋結果的特定名詞提供深入說明,也能協助使用者摘錄搜尋結果重點
2023-08-16
美國聯邦調查局提醒大眾留意以beta版App型態散布的惡意程式,駭客往往透過網路釣魚等社交工程手法,誘騙受害者下載執行beta版App,以藉機接管其手機或騙取錢財
2023-08-16
研究人員發現福特車載資訊系統Sync3存在重大漏洞CVE-2023-29468,該漏洞存在於Wi-Fi驅動程式,部分2021年至2022年車款曝險
2023-08-15
新聞 | 金融科技發展路徑圖2.0,金管會,金融FIDO,金融業使用AI指引
金融科技發展路徑圖2.0正式發布,包括65項推動事項,最快今年12月發布金融業應用AI指引
路徑圖2.0除了將深化資料共享,如發布跨市場資料共享指引,也將訂定金融業應用AI指引,更要推動建置跨體系的「金融FIDO驗證轉接中心」,串聯不同企業體系的金融FIDO。
2023-08-15