微軟Graph API遭到濫用,駭客鎖定南美外交單位散布惡意軟體FinalDraft

Elastic旗下的資安實驗室揭露出現於去年底的資安事故,駭客鎖定南美國家的外交部下手,散布惡意軟體FinalDraft、GuidLoader、PathLoader,值得留意的是,駭客遠端控制惡意軟體的方式,竟是濫用微軟Graph的API進行

新聞 | 俄羅斯駭客 | Sandworm | Seashell Blizzard | APT44 | BadPilot | CVE-2024-1709 | CVE-2023-48788 | CVE-2021-34473 | CVE-2022-41352

俄羅斯駭客Sandworm旗下團體發起攻擊行動BadPilot,利用已知漏洞掌握初始入侵管道

微軟揭露針對俄羅斯駭客Sandworm(Seashell Blizzard、APT44)旗下團體從事的攻擊行動PadPilot,並指出駭客長期使用郵件伺服器弱點作為主要入侵管道,但從去年初,也開始使用ScreenConnect、FortiClient EMS特定漏洞

2025-02-16

新聞 | 勒索軟體 | RA World | PlugX

從事網路間諜行動的中國駭客發動勒索軟體RA World攻擊,向受害組織索討百萬美元贖金

賽門鐵克揭露去年11月出現的一起勒索軟體RA World攻擊行動,並指出攻擊者其實是從事網路間諜活動的中國駭客。針對這個不尋常的現象,研究人員推測,這起事故很有可能是打手私下利用雇主的勒索軟體賺外快

2025-02-15

| 輝達 | Nvidia | 黃仁勳 | 經營 | 管理

打破疊床架屋架構,提升溝通效率

亞馬遜開會禁用PPT簡報或條列式報告,而輝達的內部會議同樣不用PPT,而是透過實體的白板進行討論,反映他們重視直接溝通的工作態度

2025-02-15

新聞 | Jetbrains | Fleet | KMP | IntelliJIDEA

JetBrains取消Fleet的Kotlin多平臺支援,開發重心轉向IntelliJ平臺

JetBrains Fleet在三個月內就會結束KMP(Kotlin Multiplatform)的支援,未來KMP工具將會整合至IntelliJ平臺,JetBrains計畫把開發資源轉向人工智慧與IntelliJ生態系

2025-02-15

新聞 | 資安日報

【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞

有資安業者透過社群網站提出警告,他們找到一項已被中國駭客組織Mustang Panda利用的零時差漏洞,並指這項弱點雖然危險性不高,但攻擊者可用來埋藏作案工具

2025-02-14

新聞 | 代理型AI | AI開發 | RPA | Copilot

開發AI代理和RPA大不同,企業如何上手?微軟業務型AI開發工具負責人這樣建議

企業想要打造AI代理,第一步要找出,哪一個業務流程最適合用自動化和AI來優化,鎖定一個非常明確的情境,清楚了解想要優化的目標,才能利用相應的技術來實現最佳化。

2025-02-14

新聞 | 零時差漏洞 | Windows | Windows Explorer | RAR

Windows使用者介面爆零時差漏洞,傳出中國駭客組織Mustang Panda將其用於實際攻擊

威脅情報業者ClearSky Cyber Security揭露存在於Windows作業系統的圖形介面(GUI)的零時差漏洞,並提及與檔案總管處理RAR壓縮檔有關,而且,中國駭客Mustang Panda已積極利用於實際攻擊行動

2025-02-14

新聞 | 第一銀行 | 金融上雲

第一銀行數據分析雲端平臺正式上線,未來還要建立數據湖平臺

因應金融機構上雲政策,公股銀行也開始動起來。第一銀行近期揭露,他們建置了數據分析雲端平臺,並在今年2月正式上線。

2025-02-14

新聞 | BeyondTrust | CVE-2024-12356 | CVE-2025-1094 | PostgreSQL | 零時差漏洞

資安廠商BeyondTrust產品漏洞事故有新發現!系統搭配的PostgreSQL有零時差漏洞、恐遭串連濫用

資安業者Rapid7針對去年12月引發BeyondTrust的SaaS用戶遭到攻擊的零時差漏洞CVE-2024-12356進行調查,結果從該廠牌旗下遠端支援(Remote Support,RS)系統採用的資料庫PostgreSQL元件當中,找到另一個被串連的零時差漏洞CVE-2025-1094

2025-02-14

新聞 | GitHub | SAML | libxml2 | SSO | CVE-2025-23369

針對GitHub上個月修補的SAML身分驗證繞過漏洞,研究人員公布細節及概念驗證程式碼

針對1月下旬GitHub修補Enterprise Server的高風險漏洞CVE-2025-23369,通報漏洞的研究人員Hakivvi近期公布細節,並指出這項漏洞發生的原因,在於處理SAML回應的程式庫libxml2

2025-02-14

新聞 | 資料外洩 | OmniGPT

新興AI生產力平臺OmniGPT驚傳資料外洩,駭客聲稱握有3萬用戶個資、3,400萬筆聊天記錄

資安新聞網站HackRead指出,有人宣稱握有AI生產力平臺OmniGPT大批用戶資料及對話記錄,其中包含調查報告、大學文憑、警察刑事紀錄證明等各式的敏感資料,有可能對用戶帶來嚴重的資安風險

2025-02-14

新聞 | 馬斯克 | Elon Musk | OpenAI

馬斯克向OpenAI正式提議收購,OpenAI認目的在消滅競爭對手

以反對OpenAI轉型為營利組織為由,馬斯克(Elon Musk)正式向OpenAI董事會提交收購意向書,OpenAI則向法院遞交文件表達對收購案的反對意見

2025-02-14