針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式
【資安日報】11月12日,多組駭客透過SEO下毒手法,將使用者導向冒牌電子商務網站
趨勢科技針對他們與日本學術機構、執法單位聯手調查的SEO惡意軟體攻擊行動提出警告,指出這些駭客先是攻擊合法網站來影響搜尋結果,從而將使用者導向冒牌的電子商務網站
2024-11-12
新聞 | 血壓 | 國健署 | 衛教 | AI | 高血壓 | WaCare | LLM | Gemini 1.5
國健署聯手業者建置2千家血壓量測站,還導入Google生成式AI來管理數據與衛教
國健署今年展開722血壓量測計畫,不只統一血壓量測標準,如硬體環境、空間等,還導入數位管理工具,來追蹤、管理個案,還串接Gemini模型來驅動AI衛教,循序漸進提供衛教知識給使用者。
2024-11-12
新聞 | 竊資軟體 | Infostealer | Rust | Drive-by Download | UAC
下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer
資安業者Trellix發現今年5月開始活動的竊資軟體Fickle Stealer,並指出攻擊者採用了多階段攻擊鏈,搭配多種迴避偵測機制,而能暗中竊取各式機敏資料
2024-11-12
新聞 | GootLoader | SEO poisoning
資安業者Sophos發現相當具有針對性的惡意程式GootLoader攻擊行動,其中對方鎖定的對象相當特別,是針對想要在澳洲養孟加拉貓的使用者而來
2024-11-12
新聞 | iOS 18.2 | Find My | AirTag
蘋果將允許使用者與第三方分享Find My裝置或AirTag位置
iOS 18.2測試版中的Find My服務新增「分享物品位置」功能,使第三方可在互動式地圖上查看物品位置
2024-11-12
博通表示,針對主要需求為運算虛擬化的客戶,除了現有的vSphere Standard方案外,還恢復了之前取消的vSphere Enterprise Plus方案
2024-11-12
新聞 | GitHub | Copilot | Visual Studio
GitHub Copilot加入引導式對話功能,主動反問釐清開發需求
GitHub Copilot新增引導式對話功能,可以主動釐清開發需求並精簡回應,減少開發者在編寫提示詞上的學習負擔,提升整體工作效率
2024-11-12
新聞 | ZIP | 釣魚 | ZIP Concatenation
攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中
2024-11-12
【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞
研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路
2024-11-11