【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

新聞 | Visual Studio | Windows更新 | Windows Update

微軟Windows安全更新將加入Visual Studio

微軟宣布由Windows Update發布的Patch Tuesday,將於7、8月間開始加入Visual Studio的軟體更新

2024-06-25

新聞 | Youtube | 馬斯克 | Elon Musk | 加密貨幣 | 詐騙 | Deepfake

YouTube平臺出現馬斯克Deepfake影片企圖詐騙加密貨幣,吸引3萬人同時收看

入侵知名企業或名人的網路服務帳號,對其支持者進行金融詐騙的手法頻傳,本周YouTube平臺便出現將特斯拉公司發布的馬斯克公開影片改造成深偽影片,企圖誘騙支持者造訪指定網站並轉出數位貨幣,影片被檢舉下架前5個小時,曾吸引至少3萬人同時觀看

2024-06-25

新聞 | Apple Vision Pro | MR | 頭戴裝置 | Meta Quest | visionOS

傳蘋果計畫開發低價版的Vision Pro

媒體The Information指出,蘋果計畫開發一款售價只有Apple Vision Pro一半的平價版MR頭戴裝置,以與Meta的Quest競爭,並擴大visionOS生態系

2024-06-25

新聞 | 資安日報

【資安日報】6月24日,北美汽車經銷商軟體服務業者CDK Global遭攻擊而停擺,傳出是勒索軟體BlackSuit所為

針對上週北美汽車經銷商軟體服務業者CDK Global遭到網路攻擊的資安事故,週末出現最新發展,勒索軟體駭客組織BlackSuit聲稱是他們所為,有新聞媒體指出,該公司已打算支付贖金正與駭客談判

2024-06-24

新聞 | 竊資軟體 | Rust | PowerShell

Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制

研究人員揭露一種以Rust打造的竊資軟體Fickle,對方不僅利用多種管道散布,並透過PowerShell指令碼繞過使用者帳號控制防護機制,然後回傳從受害電腦竊得的資料

2024-06-24

新聞 | BIOS | UEFI | System Management Mode | Phoenix | UEFICanHazBufferOverflow | CVE-2024-0762

Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響

研究人員揭露UEFI韌體漏洞「UEFICanHazBufferOverflow(CVE-2024-0762)」,並指出這項漏洞影響搭載第7代至第14代Core i處理器的電腦,恐有數百款設備曝險

2024-06-24

新聞 | Adob​​e Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961

75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權

針對Adobe本月修補電商平臺Adob​​e Commerce及Magento Open Source的資安弱點CosmicSting(CVE-2024-34102),資安業者Sansec提出警告,這是歷年來該電商平臺最嚴重的漏洞之一,網站管理者應儘速採取緩解措施因應

2024-06-24

新聞 | Rockset | OpenAI | 收購 | 即時索引 | 資料庫

OpenAI買下即時分析資料庫業者Rockset

OpenAI將利用Rockset的即時索引資料庫技術,來支援OpenAI各種AI服務的檢索基礎設施,將資料轉換成可操作的情報

2024-06-24

新聞 | CDK Global | BlackSuit | 勒索軟體

癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求

以BlackSuit勒索軟體癱瘓CDK Global系統的駭客,還偽裝成CDK Global客服撥打詐騙電話,企圖騙取這家SaaS業者的汽車經銷商用戶憑證等機密資訊

2024-06-24

新聞 | 華為 | HarmonyOS Next

華為公布HarmonyOS Next開發者預覽版、程式語言倉頡

華為強調HarmonyOS NEXT可實現單一作業系統/應用程式,能夠同時執行在桌機、行動裝置或邊緣端環境

2024-06-24

新聞 | Dell | 遠距上班

近半Dell員工寧願不升官,也不想回公司上班

Dell要求員工返回辦公室的內部調查被媒體曝光,顯示這家科技大廠有將近半數員工寧願以放棄升遷或選擇轉換職務為代價,也要選擇遠距工作

2024-06-24

新聞 | 蘋果 | Meta | google | Anthropic | 生成式AI

傳蘋果與Meta、Google等AI公司也正洽談合作

華爾街日報宣稱,蘋果有意將更多AI領域領導業者的服務整合進自有裝置,包括新創公司Anthropic以及有競爭關係的Meta和Google

2024-06-24