在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦
Google已經移除搜尋結果中的快取(Cache)功能,並考慮把快取資源移交給網際網路檔案館(Internet Archie)
2024-02-05
繼科技部落格Borncity在1月下旬報導AnyDesk無法使用的消息後,這家遠端桌面程式開發商在2月2日坦承遭到駭客入侵
2024-02-05
新聞 | OpenAI | Apple Vision Pro | visionOS | ChatGPT
OpenAI釋出適用於Apple Vision Pro的3D版ChatGPT
OpenAI推出可在蘋果空間運算設備Vision Pro上執行的visionOS版ChatGPT
2024-02-05
新聞 | Copilot for Sales | Copilot for Service | Copilot | Microsoft 365 | Dynamics 365
微軟付費版Copilot for Sales and Service全面上線
微軟正式推出Copilot for Sales與Copilot for Service二款付費版Copilot,其中Copilot for Sales能連結Dynamics 365或Salesforce Sales Cloud,協助M365使用者在Outlook、Microsoft Teams和Word進行業務資料彙整分析
2024-02-05
新聞 | GitHub | 賓士 | Mercedes-Benz | 資料外洩
賓士員工GitHub的Token不慎公開,恐導致其原始碼外流
開發人員若是不慎將自己的Token曝露在網際網路上,有可能導致所屬企業也跟著受害,最近有資安業者發現汽車大廠賓士(Mercedes-Benz)資料外洩的情況,起因就是員工在程式碼儲存庫GitHub曝露這類資料
2024-02-02
新聞 | Jenkins | CVE-2024-23897
持續整合開發工具Jenkins的開發團隊近期修補重大漏洞CVE-2024-23897,但事隔數日,研究人員開始看到有人上傳概念性驗證程式碼(PoC),接著出現漏洞嘗試利用的攻擊行為
2024-02-02
跟2022Q4相比,Amazon在2023Q4的營業利潤高出近4倍,旗下雲端業務的營業利潤則有近4成的增幅
2024-02-02
【資安日報】2月2日,美國下令聯邦機構限時切斷Ivanti Connect Secure與內部網路環境之間的連線並著手清查
針對1月上旬公布的Ivanti Connect Secure零時差漏洞所造成的威脅,美國網路安全暨基礎設施安全局(CISA)下達緊急指令,要所有聯邦機構清查受害情況,並著手部署緩解措施
2024-02-02