上週關聯式資料庫軟體平臺PostgreSQL發布更新,其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外,這次也修補3項弱點、35個程式臭蟲
從雲端服務下載檔案要小心!惡意軟體Latrodectus透過多次回覆釣魚信夾雜此類誘餌,並搭配冒牌Cloudflare圖靈驗證降低心防
研究人員發現新一波的惡意程式Latrodectus攻擊行動,對方聲稱文件檔案內容存放於Azure雲端空間,並要求使用者下載前必須通過偽造的Cloudflare圖靈驗證流程,才能取得
2024-05-02
新聞 | UnitedHealth | 勒索軟體 | BlackCat
在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事
2024-05-02
新聞 | Docker Hub
攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站
研究人員發現映像檔儲存庫Docker Hub遭到濫用的現象,他們在超過4百萬個不含映像檔的儲存庫當中,發現有近3百萬個疑似被用於散布惡意程式,或是從事網路釣魚攻擊
2024-05-02
新聞 | Cuttlefish
惡意程式Cuttlefish鎖定小型路由器而來,企圖透過監控流量盜取帳密資料
研究人員發現名為Cuttlefish的惡意程式,專門針對小型路由器設備而來,其最重要的目的,就是從設備流量挖掘公有雲服務的帳密、憑證
2024-05-02
新聞 | Anthropic | Claude Team
Anthropic發表AI助理Claude免費iOS程式及企業方案Team
Claude Team方案涵蓋既有Claude Pro版所有功能,可存取Claude 3全系列模型,額外提供更多使用量,支援20萬個Token的脈絡,並提供管理工具
2024-05-02
新聞 | R語言 | 資安漏洞 | CVE-2024-27322
R語言開發單位近期發布的R Core Version 4.4.0新版,修布一項允許攻擊者執行惡意程式碼的重大漏洞
2024-05-02
媒體發現蘋果積極擴大AI研發規模,除了收購新創業者、在瑞士成立AI實驗室,也從Google挖角至少30名AI專家
2024-05-01
Amazon Q正式登場,預覽可自動建置AI程式的Amazon Q Apps
Amazon AI聊天機器人Amazon Q目前提供Business及Developer兩種版本, Business版可連結第三方系統與資料庫,以依據使用者權限與需求提供解答
2024-05-01