攻擊者滲透至企業組織內部環境與開始外洩資料的間隔,如今只剩幾小時,一年多之後,更可能縮減至幾十分鐘,資安團隊的偵測與應變時間屆時將面臨更大程度的壓縮

新聞 | Anthropic | 系統提示 | System Prompts | Claude.ai | Claude

Anthropic公布旗下模型的系統提示

Anthropic公布Claude.ai網頁介面與行動程式所使用的系統提示,並計畫隨著模型的進展而持續更新,但並不適用於Anthropic API

2024-08-27

新聞 | SonicWALL | CVE-2024-40766

SonicWall修補引發防火牆當機的OS重大漏洞

SonicWall於8月23日發布安全公告,修補作業系統SonicOS一個可能導致駭客存取資源,甚至引發防火牆當機的高風險漏洞

2024-08-27

新聞 | Seattle Tacoma | 西雅圖 | 機場 | 網路攻擊 | 服務中斷

西雅圖機場疑遭網攻,IT斷線數天

美國Seattle Tacoma國際機場自太平洋時間8月24日起疑似遭到網路攻擊,導致網站、郵件系統連線中斷,影響通訊及旅客服務

2024-08-27

新聞 | 資安日報

【資安日報】8月26日,Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕

上週末最受到關注的消息,莫過於知名加密通訊軟體Telegram執行長Pavel Durov遭到逮捕的消息,原因是該平臺缺乏內容管制,已成為網路犯罪的溫床

2024-08-26

新聞 | WeMo | 共享機車

WeMo共享機車擴大服務至臺中,下個月進軍臺南

目前WeMo共享機車以雙北、高雄市為主,現在服務擴大至臺中市,下個月再開放臺南後,服務範圍將涵蓋五都。

2024-08-26

新聞 | Downloader | PeakLight | LummaC2 | Lumma Stealer | ShadowLadder | Hijack Loader | Cryptbot

PowerShell惡意軟體下載工具PeakLight埋藏在記憶體內運作,散布多種惡意程式

駭客在攻擊行動裡使用的惡意程式下載工具(Downloader),如今行蹤也變得越來越隱密,研究人員揭露名為PeakLight的惡意程式,就是這樣的例子,其特色就是完全在記憶體內運作,不會在磁碟留下作案蹤跡

2024-08-26

新聞 | google | Android 15 | 分頁大小

Android支援16 KB分頁大小,可提升系統效能約5-10%

Google開始在Android 15支援16 KB分頁大小,釋出開發者測試選項和模擬器支援,為之後16 KB分頁大小裝置做準備

2024-08-26

新聞 | sedexp | udev | Linux

惡意軟體Sedexp潛入Linux裝置管理器,意圖透過遭潛入的網頁伺服器竊取信用卡資料

有研究人員揭露暗中側錄信用卡資料的惡意程式Sedexp,罕見的是,駭客利用裝置管理系統udev的規則組態檔案,在特定事件觸發的情況下啟動惡意程式,使得相關攻擊行動維持2年不被發現

2024-08-26

新聞 | MacOS | 惡意軟體 | Cthulhu Stealer

竊資軟體Cthulhu Stealer鎖定macOS用戶電子錢包、帳號密碼而來

Cthulhu Stealer曾冒充硬碟清理工具CleanMyMac、遊戲軟體Grand Theft Auto IV以及Adobe GenP等合法軟體,來誘騙macOS用戶下載

2024-08-26

新聞 | 混凝土 | AWS | 低碳混凝土 | 資料中心 | 碳排放 | 水泥 | 開放運算計畫 | OCP

開放運算計畫正在推動綠色混凝土

開放運算計畫(Open Compute Project)成員之一的AWS,去年就以低碳混凝土建造了36個資料中心,後續也將擴大於整個供應鏈推動低碳混凝土的採用

2024-08-26

新聞 | Telegram | 歐盟 | 數位服務法 | 內容管理 | 犯罪 | 法國

Telegram創辦人暨執行長Pavel Durov在法國被逮捕

路透社等媒體的相關報導指出,法國政府之所以逮捕Durov是因Telegram缺乏管理機制,而讓各種犯罪活動於該平臺上暢行無阻

2024-08-26

新聞 | NGate | NFC | NFCGate

Android惡意程式重導引NFC流量新手法竊取支付卡資訊

資安廠商ESET發現名為NGate的惡意程式,透過重導引NFC通訊流量,將受害者Android手機上的支付卡資訊傳送給駭客

2024-08-26