【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | 資料外洩 | 美國聯邦交易委員會 | 萬豪國際 | 喜達屋

美國政府下令萬豪、喜達屋飯店集團強化資安

美國聯邦交易委員會針對萬豪國際及其子公司喜達屋近年幾起大規模資料外洩事故,在今年10月提起告訴,如今進一步發布命令,要求兩家業者導入完善的資安方案作為和解條件

2024-12-25

新聞 | Perplexity | Carbon | AI

Perplexity收購Carbon深化AI搜尋技術,解決企業內部資料搜尋難題

Perplexity收購新創公司Carbon,整合其資料連結與語意搜尋技術,提供企業更高效且個人化的搜尋功能

2024-12-25

新聞 | 資安日報

【資安日報】12月24日,鎖定M365帳號的網釣工具包FlowerStorm現身

針對近期曝光的網釣工具包Rockstar 2FA,有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm,並在上個月開始關閉部分Rockstar 2FA基礎設施,營運FlowerStorm租用服務的情況

2024-12-24

新聞 | E2EE | 全程加密 | Signal

中國駭客鎖定電信業發動大規模攻擊,CISA呼籲高風險用戶應改用支援E2EE的加密通訊軟體因應

針對中國駭客非法存取美國電信基礎設施,竊取用戶通訊記錄資料,滲透特定人士通訊內容,美國網路安全暨基礎設施安全局(CISA)近期針對可能被鎖定的高風險人士提出建議,呼籲他們改用實作全程加密(E2EE)的加密通訊軟體與他人通訊

2024-12-24

新聞 | Fortinet | Python | 惡意套件

Python惡意套件Zebo與Cometlogger被用於供應鏈攻擊竊取憑證

兩款新發現的Python惡意套件Zebo與Cometlogger,看起來僅是一般開源程式,但是內含鍵盤記錄、資料外洩與反虛擬機器檢測等功能,威脅開發者與企業資料安全

2024-12-24

新聞 | 殭屍網路 | Mirai | Digiever | DS-2105 Pro | TP-Link.Teltonika | Tenda | Hail Cock

殭屍網路Mirai變種Hail Cock鎖定Digiever網路視訊監視設備而來,利用RCE漏洞入侵受害設備

資安業者Akamai揭露針對數款連網設備進行的殭屍網路Hail Cock攻擊行動,其中一種駭客綁架的裝置,就是臺廠永恒數位通訊科技(Digiever)旗下網路視訊監視設備(NVR)DS-2105 Pro

2024-12-24

新聞 | 網釣工具包 | 網釣即服務 | Phishing-as-a-Service | M365 | Rockstar 2FA | FlowerStorm

鎖定M365帳號的網釣平臺FlowerStorm崛起,疑似Rockstar 2FA捲土重來

針對資安業者Trustwave揭露網釣工具包Rockstar 2FA,本週資安業者Sophos指出有新的動態,最近兩個月該工具包部分基礎設施停擺,但巧合的是,另一個網釣工具包FlowerStorm開始出現頻繁的活動

2024-12-24

新聞 | 惡意軟體 | BadBox | Android | 智慧電視 | 智慧型手機 | Yandex | Hisense

鎖定物聯網裝置的惡意軟體BadBox攻擊升溫,19萬臺安卓裝置遭綁架、組成殭屍網路

資安業者BitSight提出警告,本月上旬德國針對當地連網設備阻斷惡意軟體BadBox的攻擊行動,全球有多個國家也出現災情,其中又以俄羅斯和中國最為嚴重,Yandex智慧電視及海信(Hisense)智慧型手機成主要標的

2024-12-24

新聞 | X Premium+

X調高Premium+會員方案,臺灣方案漲幅達45%

僅部分Premium+早期用戶不受這波漲價影響,其中臺灣地區X Premium+月費將由490元調漲至715元臺幣

2024-12-24

新聞

ChatGPT Plus用戶聖誕假期可無上限使用Sora

OpenAI宣布ChatGPT Plus用戶可在聖誕假期間,無上限使用影片生成服務Sora

2024-12-24

新聞 | Xerox | Lexmark | 收購

印表機市場重整 全錄將以15億美元收購Lexmark

全錄(Xerox)控股公司宣布收購利盟(Lexmark),以切入大型列印市場

2024-12-24

新聞 | Meta | BLT | Tokenization

Meta BLT語言模型架構突破Tokenization技術極限,推理更快更準

Meta全新BLT架構直接處理位元組資料,取代傳統分詞(Tokenization)技術,其動態分組機制優化資源分配,推理效率較傳統模型提升50%

2024-12-24