本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | PHP | OBW | CVE-2024-8932

PHP修補重大層級的記憶體越界寫入漏洞

上週PHP開發團隊發布安全性更新,其中修補重大層級的越界寫入漏洞CVE-2024-8932最為危險,而受到關注

2024-11-27

新聞 | RMN | Line廣告平臺 | 生成式AI | DMP | 統一數網

Line推出RMN服務,結合第一方生態圈與統一OpenPoint等第三方消費數據來支援精準行銷

利用Line Beacon和Line購物等第一方數據與Open Point等第三方數據,支援Line Ad Platform廣告精準投放

2024-11-27

新聞 | IT周報 | FinTech周報 | 三菱日聯金融集團 | BIS | CFPB

Fintech周報第257期:日本三菱日聯金融集團要建立金融專業LLM,計畫2026年向其他金融業者推出模型服務

日本三菱日聯金融集團(MUFG)和日本大型電信業者KDDI宣布了一項長達三年的生成式AI合作計畫,包括要運用KDDI開發的LLM,打造金融業專屬的LLM。MUFG未來除了要運用這個金融專屬LLM發展金融業的應用,更計畫在2026年對其他金融業者推出模型服務。

2024-11-27

新聞 | 安瑞科技 | Array Networks | SSL VPN | CVE-2023-28461 | CISA | KEV

美國證實Array Networks旗下SSL VPN系統重大漏洞已出現攻擊行動

美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞

2024-11-27

新聞

國際及非洲刑警組織聯手於非洲逮捕上千名參與網路犯罪的嫌犯

Interpol及Afripol公布新一波網路犯罪查緝成果,於19個非洲國家逮捕了1,006名涉及網路犯罪的嫌犯,摧毀了134,089個惡意基礎設施及網路

2024-11-27

新聞 | Sora | OpenAI

OpenAI影片生成器Sora遭故意外洩

一群被OpenAI邀請來測試文字轉影片AI模型Sora的藝術家,因為認為自己被OpenAI免費用來行銷Sora,而在Hugging Face上釋出了Sora的存取權限

2024-11-27

新聞 | 兆勤 | Zyxel | CVE-2024-42057 | IPSec VPN

兆勤證實防火牆漏洞遭到勒索軟體利用的情況

針對資安業者Sekoia揭露的勒索軟體Hellodown攻擊行動,兆勤證實駭客利用了防火牆漏洞CVE-2024-42057,而有機會在未經身分驗證的情況下,觸發漏洞進行後續攻擊行動

2024-11-27

新聞 | Earth Kasha | SSL VPN | Array | Fortinet

Array Networks、Fortinet SSL VPN漏洞遭駭植入後門程式,臺灣、日本有企業受害

根據趨勢科技調查,駭客組織Earth Kasha以後門程式攻擊多家品牌SSL VPN設備,已有臺灣、日本及印度等地企業受害

2024-11-27

新聞

Android版Google Gemini可外掛連結Spotify

透過Gemini新增的Spotify專用外掛程式,Android用戶可以口說或文字提示,要求Gemini搜尋Spotify平臺上的歌曲並播放音樂

2024-11-27

新聞 | 零時差漏洞 | Firefox | Windows | CVE-2024-9680 | CVE-2024-49039 | 俄羅斯駭客 | RomCom

俄羅斯駭客RomCom利用Firefox、Windows零時差漏洞發動攻擊

10月上旬公布的Firefox零時差漏洞CVE-2024-9680,資安業者ESET這幾天揭露此事之餘,也提到俄羅斯駭客RomCom將其與另一個漏洞CVE-2024-49039串連,從而能在無須使用者互動的狀態下,於受害電腦部署後門程式

2024-11-27

新聞 | PHP | PHP基金會 | 屬性掛勾

歷經多年醞釀PHP 8.4終於引入屬性掛勾

PHP 8.4新增屬性掛勾(Property Hooks)與非對稱可見性(Asymmetric Visibility),讓屬性邏輯更靈活、程式碼更精簡,同時提升效能與安全性

2024-11-27

新聞 | 資安日報

【資安日報】11月26日,軟體供應鏈業者Blue Yonder遭遇勒索軟體攻擊,客戶受到波及

上週軟體供應鏈業者Blue Yonder傳出遭遇勒索軟體攻擊,使用該公司服務的企業涵蓋星巴克、英國兩家大型連鎖超市,如今傳出部分業務受到衝擊,被迫以人工處理

2024-11-26