PHP 8.4新增屬性掛勾(Property Hooks)與非對稱可見性(Asymmetric Visibility),讓屬性邏輯更靈活、程式碼更精簡,同時提升效能與安全性
2024-11-27
【資安日報】11月26日,軟體供應鏈業者Blue Yonder遭遇勒索軟體攻擊,客戶受到波及
上週軟體供應鏈業者Blue Yonder傳出遭遇勒索軟體攻擊,使用該公司服務的企業涵蓋星巴克、英國兩家大型連鎖超市,如今傳出部分業務受到衝擊,被迫以人工處理
2024-11-26
新聞 | 中國駭客 | TAG-112 | Evasive Panda | TAG-102 | Joolma
圖博新聞媒體、大學網站遭中國駭客TAG-112攻擊,用網站漏洞與紅隊測試工具進行滲透
資安業者Recorded Future發現中國駭客組織TAG-112自今年5月入侵2個大型圖博網站,透過惡意JavaScript指令碼向使用者佯稱憑證錯誤,藉此散布Cobalt Strike,以便從事網路間諜活動
2024-11-26
防毒軟體Avast的驅動程式元件遭到濫用,駭客企圖停用受害電腦防護機制
資安業者Trellix近期發現一波自動驅動程式(BYOVD)攻擊行動,駭客濫用Avast防毒軟體元件aswArPot.sys,而能從作業系統核心層級終止受害電腦的防毒軟體及EDR系統
2024-11-26
新聞 | Anthropic | Model Context Protocol | MCP | 連接器 | AI助理
Anthropic開源可用來連結AI助理與資料的Model Context Protocol
Claude模型開發商Anthropic釋出模型脈絡協定(Model Context Protocol,MCP),此一新標準可用來連結AI助理及資料系統,使AI助理可透過單一協定存取所有的資料來源
2024-11-26
新聞 | 中國駭客 | Salt Typhoon | Earth Estries | 電信業者
趨勢科技揭露Salt Typhoon攻擊電信業者的惡意程式GhostSpider
針對近期中國駭客Salt Typhoon傳出對多家美國電信業者從事網路間諜攻擊的情況,趨勢科技表示,這些駭客近期使用名為GhostSpider的後門程式,並使用TLS連線進行通訊,而能在隱密的狀態下從事活動
2024-11-26
新聞 | Blue Yonder | 勒索軟體 | 供應鏈軟體
供應鏈軟體業者Blue Yonder遭勒索軟體攻擊,波及星巴克等業者
Blue Yonder遭到勒索軟體攻擊,相關報導指出採用其供應鏈軟體服務的星巴克(Starbucks)以及英國二大連鎖超市,員工出勤與生鮮食品需求預測及補貨作業,被迫改成手動處理
2024-11-26
新聞 | 威聯通 | QNAP | Notes Station | QuRouter
上週威聯通(QNAP)發布資安公告,其中最值得留意的是,NAS協作應用程式Notes Station 3、路由器作業系統QuRouter存在重大層級的漏洞,相當危險,用戶應儘速套用相關更新
2024-11-26
新聞 | 微軟 | Semantic Kernel | API
微軟AI開發工具包Semantic Kernel推出OpenAPI擴充,提升智慧功能開發靈活性
微軟正式發布Semantic Kernel的OpenAPI擴充功能,.NET與Python開發者可將API簡單轉換成為人工智慧套件,降低智慧應用開發門檻
2024-11-26
