回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注

新聞 | MicroStrategy | 比特幣

MicroStrategy再收購2.7萬個比特幣

自稱全球最大比特幣企業持有者和首家比特幣財務公司的MicroStrategy宣布,以20.3億美元收購約27,200個比特幣

2024-11-12

新聞 | iOS 18.2 | Find My | AirTag

蘋果將允許使用者與第三方分享Find My裝置或AirTag位置

iOS 18.2測試版中的Find My服務新增「分享物品位置」功能,使第三方可在互動式地圖上查看物品位置

2024-11-12

新聞 | 博通 | VMware

挽回出走的客戶,博通恢復部份VMware收費方案

博通表示,針對主要需求為運算虛擬化的客戶,除了現有的vSphere Standard方案外,還恢復了之前取消的vSphere Enterprise Plus方案

2024-11-12

新聞 | Grok

xAI測試免費Grok AI助理 在紐西蘭等地提供

根據TechCrunch報導,X平臺開始在部分市場測試免費版的AI助理Grok

2024-11-12

新聞 | GitHub | Copilot | Visual Studio

GitHub Copilot加入引導式對話功能,主動反問釐清開發需求

GitHub Copilot新增引導式對話功能,可以主動釐清開發需求並精簡回應,減少開發者在編寫提示詞上的學習負擔,提升整體工作效率

2024-11-12

新聞 | ZIP | 釣魚 | ZIP Concatenation

攻擊者正積極利用ZIP檔案串接技術,隱藏惡意軟體規避偵測

攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中

2024-11-12

新聞 | 資安日報

【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞

研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

2024-11-11

新聞 | Cybersec Trend | 資安趨勢回顧 | AI資安

網攻進入鐘點戰時代,Palo Alto Networks預估2026年3大威脅1小時發動

攻擊者滲透至企業組織內部環境與開始外洩資料的間隔,如今只剩幾小時,一年多之後,更可能縮減至幾十分鐘,資安團隊的偵測與應變時間屆時將面臨更大程度的壓縮

2024-11-11

新聞 | Palo Alto Networks | PAN-OS

Palo Alto Networks針對防火牆用戶提出警告,指出其管理介面存在漏洞

資安業者Palo Alto Networks發布一份相當不尋常的資安公告,僅表明得知有人宣稱掌握一項防火牆的漏洞,因此,他們建議用戶應限縮存取管理介面的管道來因應,但未揭露細節

2024-11-11

新聞 | CVE-2024-10914 | D-Link | NAS | EOL | EOS

D-Link停止支援的老舊NAS設備存在重大漏洞,至少有6.1萬臺曝露在網際網路

資安研究員Netsecfish上週末揭露D-Link有4款NAS機型存在資安漏洞,這個編號為CVE-2024-10914的弱點屬於命令注入漏洞,此事也得到D-Link證實,但由於設備的生命週期已經結束,他們不會進行修補

2024-11-11

新聞 | Nous Chat | Nous Research | 聊天機器人 | LLaMA | Hermes 3-70B

新AI聊天機器人Nous Chat問世

AI新創Nous Research發表聊天機器人Nous Chat,其底層模型是以Llama 3.1微調而成,支援長脈絡、多輪對話、複雜角色扮演及內部獨白等功能

2024-11-11

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 身分安全 | FIDO

【資安週報】1104~1108,用戶身分安全受矚目,焦點涵蓋Passkey無密碼登入、金融Fast-ID、強制啟用MFA

回顧這一星期的資安新聞,身分安全、聯合學習、AI抓漏是資安防禦進展的主要焦點;還有臺灣臉書企業用戶及廣告帳號的成為攻擊目標的揭露,以及資安產品頻遭攻擊者鎖定的狀況值得留意

2024-11-11