上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為

新聞 | 間諜軟體 | 蘋果

蘋果警告傭兵間諜軟體鎖定98國iPhone用戶

近期傭兵間諜軟體針對蘋果用戶發動新一波攻擊,讓蘋果再度對身分敏感使用者發布威脅通知,警告其Apple帳號成為間諜軟體攻擊目標

2024-07-12

新聞 | 歐盟 | 蘋果 | iPhone | NFC | Apple Pay

蘋果於歐盟地區開放第三方行動錢包使用iPhone的NFC功能

過去蘋果一直以安全為由,禁止第三方行動錢包存取iPhone上的NFC功能,如今這項限制將在歐盟地區解禁

2024-07-12

新聞 | 資安日報

【資安日報】7月12日,研究人員揭露鎖定巴黎奧運購票民眾的詐欺駭客組織Ticket Heist,並警告接下來的歐洲盃足球賽也被鎖定

隨著巴黎奧運將於2週後舉行,駭客鎖定想要購買入場門票的民眾下手,情況可說是越來越氾濫,有研究人員發現,名為Ticket Heist的駭客組織經營逾700個網域從事相關詐騙

2024-07-12

新聞 | 中國駭客 | SneakyChef | SugarGh0st | RAR SFX | WinRAR

中國駭客組織SneakyChef鎖定亞洲、歐洲、中東、非洲政府機關,散布惡意程式SugarGh0st

研究人員針對中國駭客組織SneakyChef最新一波的攻擊行動提出警告,指出對方透過WinRAR自解壓縮檔散布惡意程式SugarGh0st,範圍遍及亞洲國家,以及歐洲、中東、非洲地區(EMEA)

2024-07-12

新聞 | Galaxy Ring

三星具AI健康量測功能的智慧戒指Galaxy Ring正式推出,定價400美元

三星智慧戒指Galaxy Ring正式上市,具備Galaxy AI功能,並結合Samsung Health數位健康平臺以提供AI個人化健康管理服務

2024-07-12

新聞 | 網路詐騙 | 巴黎奧運

詐欺駭客組織Ticket Heist運用700個網域兜售假的奧運門票

研究人員揭露鎖定即將舉行的巴黎奧運而來的大規模詐欺網站攻擊Ticket Heist,這些駭客運用超過700網域從事相關攻擊並架設冒牌購票網站,值得留意的是,接下來的歐洲足球錦標賽也是對方行騙的目標

2024-07-12

新聞 | WWDC | 生成式AI | 蘋果 | Apple Intelligence | Private Cloud Compute | 私有AI | 蘋果自製晶片 | 安全隔離區 | AI隱私

【蘋果私有AI戰略關鍵2】用5大安全設計落實隱私3準則,打造高度私有的雲地混合架構

以3大雲端AI隱私準則和5項安全設計原則,打造出一套使用者私有的雲端AI推論環境,更借助開放策略讓全世界資安人員來擔保,再一次創造了新的AI隱私新標準

2024-07-12

新聞 | WWDC | 生成式AI | 蘋果 | Apple Intelligence | Private Cloud Compute | 私有AI | LoRa | 轉接模型 | Adapters

【蘋果私有AI戰略關鍵1】靠LoRA架構裝置端GAI擁有專門能力,為超強AI代理打基礎

只靠一個30億參數LLM模型,搭配不同轉接模型,就能在裝置端,提供不同用途專門GAI模型的能力,快速指揮第三方App,完成使用者想完成的工作

2024-07-12

新聞 | 資安日報

【資安日報】7月11日,富士通公布今年3月發生駭客入侵事故調查結果,證實近50臺電腦感染蠕蟲程式,並有資料外洩跡象

日本資通大廠富士通針對今年3月發生的資安事故揭露新的調查結果,其中比較特別的是,他們推翻當初外界猜測是勒索軟體的看法,指出電腦被感染的惡意程式具備蠕蟲特性

2024-07-11

新聞 | 漏洞揭露 | NetScaler | Citrix | CVE-2024-6235 | CVE-2024-6236

Citrix修補應用程式交付平臺NetScaler高風險漏洞,若不處理恐面臨資訊洩露、阻斷服務風險

本週Citrix針對用程式交付平臺NetScaler、Workspace應用程式、虛擬化桌面組態管理系統Provisioning發布資安公告,其中又以NetScaler主控臺元件、NetScaler SVM的漏洞最受到關注

2024-07-11

新聞 | 漏洞揭露 | VMware | Aria Automation | SQL注入 | CVE-2024-22280

VMware揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊

本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫入

2024-07-11