上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為

新聞 | 零時差漏洞 | 中國駭客 | UNC3886 | CVE-2023-34048 | CVE-2022-41328 | CVE-2022-22948 | CVE-2023-20867 | CVE-2022-42475

中國駭客UNC3886利用Fortinet、VMware設備零時差漏洞持續在受害組織網路環境活動

研究人員發現,中國駭客組織UNC3886在攻擊行動裡,利用多項Fortinet防火牆作業系統、VMware虛擬化環境的零時差漏洞,而能暗中從事網路間諜行動不被發現

2024-06-20

新聞 | Disgomoji | UTA0137 | Go | BOSS Linux | UPX

Linux惡意軟體Disgomoji鎖定印度政府機關而來,攻擊者利用表情符號來下達命令

研究人員揭露巴基斯坦駭客組織UTA0137的攻擊行動,特別的是,他們使用的惡意軟體Disgomoji,疑似專門針對印度政府機關採用的BOSS Linux作業系統而來,並透過表情符號下達命令

2024-06-20

新聞 | HijackLoader | WebEx | Vidar Stealer

駭客假借提供思科Webex視訊會議軟體,意圖散布竊資軟體Vidar Stealer

研究人員揭露假借提供常見應用程式來散布竊資軟體Vidar Stealer的攻擊行動,當中運用的一種誘餌是聲稱提供思科視訊會議軟體Webex Meeting,目的是吸引使用者上當

2024-06-20

新聞 | RISC-V | framework | DeepComputing | 主機板

Framework與DeepComputing合作打造筆電專用RISC-V主機板

二家業者合作打造相容於彼此筆電以及主機板機箱的RISC-V主機板,將採用StarFive的JH7110處理器

2024-06-20

新聞 | SaaS | CDK Global | 網路攻擊 | 資安事故

網路攻擊促使北美汽車經銷業者的SaaS服務供應商CDK Global暫時關閉系統

提供汽車經銷業者SaaS服務的CDK Global因網路攻擊而一度關閉所有系統,連帶導致許多北美汽車經銷業者因為無法存取訂單、CRM等營運資料,而被迫暫停銷售、維修等作業

2024-06-20

新聞 | CVE-2024-30078 | Wi-Fi | Patch Tuesday

研究人員針對微軟本月修補的Wi-Fi驅動程式漏洞提出警告,所有版本Windows都可能曝險

在6月份微軟發布的例行更新(Patch Tuesday)裡,有研究人員指出其中一項涉及Wi-Fi驅動程式的漏洞CVE-2024-30078特別危險,因為在擁有大量電腦連線的Wi-Fi網路環境當中,未修補此漏洞的電腦很有可能成為駭客下手的目標

2024-06-20

新聞

歐盟兒童保護法案要求聊天App監控用戶訊息,Signal稱可能被迫離開歐盟

歐盟準備通過一項兒少法案,要求加密通訊服務業者部署能偵測用戶通訊內容的技術,引發隱私業者反彈,全程加密服務供應商Signal便以無法配合為由,揚言退出歐盟市場

2024-06-20

新聞 | Safe Superintelligence | Ilya Sutskever | 超級智慧 | AI

OpenAI共同創辦人Ilya Sutskever另起爐灶,成立Safe Superintelligence

據傳與昔日戰友Sam Altman因為對安全AI的理念相左,而離開OpenAI的Ilya Sutskever,決定另外創立新公司,找了志同道合的團隊以發展安全的超級智慧應用

2024-06-20

新聞 | 英國 | HPE | Juniper | 收購 | 併購 | 反壟斷

英國政府啟動HPE、Juniper收購案調查

英國競爭與市場管理署(CMA)要針對HPE、Juniper合併案,啟動第一階段反壟斷調查

2024-06-20

新聞 | 資安日報

【資安日報】6月19日,初始入侵管道掮客IntelBroker聲稱握有晶片大廠AMD內部機密資料,該公司表示將著手調查

昨天有研究人員發現,初始入侵管道掮客IntelBroker在駭客論壇兜售晶片大廠AMD的機密資料,而且這批資料似乎相當新,對方號稱是本月竊得

2024-06-19

新聞 | Smishing Triad | 釣魚簡訊 | 巴基斯坦

中國駭客組織發起釣魚簡訊攻擊Smishing Triad規模擴大,鎖定巴基斯坦用戶發送惡意訊息

研究人員針對中國駭客組織發動的網釣簡訊攻擊行動Smishing Triad提出警告,指出最新一波攻擊針對巴基斯坦民眾而來

2024-06-19

新聞 | Sleepy Pickle | ML | Pickle

研究人員揭露針對機器學習模型而來的攻擊手法Sleepy Pickle

針對機器學習模型發動攻擊出現新的攻擊手法!研究人員公布名為Sleepy Pickle的手法,並指出主要是針對Pickle檔案格式而來,使得攻擊者有機會直接破壞機器學習模型,從而操作輸出的結果

2024-06-19