研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | 資安日報 | XZ Utils | Rust | LZMA | liblzma | D-Link | CVE-2024-3273 | Hoya | Hunters International

【資安日報】4月15日,XZ Utils供應鏈攻擊傳出有新災情

有研究人員發現,專門為Rust開發者改寫的LZMA資料壓縮程式庫liblzma,也遭遇XZ Utils供應鏈攻擊

2024-04-15

新聞 | MuddyWater | DarkBeatC2

伊朗駭客MuddyWater採用外流的電子郵件帳號發動網釣攻擊,透過遠端管理工具控制受害電腦

研究人員發現,伊朗駭客組織MuddyWater在近期針對以色列企業組織的攻擊行動裡,利用名為DarkBeatC2的C2工具,很有可能是打算用來散布勒索軟體

2024-04-15

新聞 | Spectre v2 | 推測執行 | Intel | BHI | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行瑕疵

新型態Spectre v2攻擊手法影響搭載Intel處理器的Linux電腦

研究人員揭露新型態的Spectre V2推測執行漏洞攻擊手法,並指出能在搭載最新世代Intel處理器的Linux電腦上,繞過原本Intel提出的緩解措施

2024-04-15

新聞 | D-Link | NAS | EOL | 漏洞攻擊

D-Link停止支援的NAS設備,三天內已出現1百多起攻擊者嘗試利用的活動

研究人員針對D-Link網路儲存設備(NAS)近期揭露的漏洞CVE-2024-3273提出警告,已出現漏洞嘗試利用的情況,有超過140個IP位址探測存在漏洞的設備

2024-04-15

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | 開源軟體安全

【資安週報】2024年4月8日到4月12日

這一星期有微軟、D-Link、Palo Alto Networks的漏洞利用情況須重視,還有多家IT廠商的每月例行安全更新修補發布;在資安事件焦點方面,國內5家上市櫃發布資安事件重大訊息,包括佰研、富野、聯成、聯華、聯合再生,短短一周就有5篇資安事故公告,格外引人注目

2024-04-15

新聞 | Rust | XZ Utils | liblzma | CVE-2024-3094

XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式

3月底研究人員發現XZ Utils套件遭遇供應鏈攻擊,其中liblzma元件的程式碼被植入後門,影響採用該程式庫的SSHD專案,在開源社群、資安界引起軒然大波,如今再傳Rust改寫的liblzma程式庫也遭遇相關攻擊

2024-04-15

新聞 | Google VPN | Google One

Google One的VPN服務今年將關閉

Google也預告其VPN服務會持續提供給Pixel 7以上的用戶,但作法上是改為在手機內建VPN,用戶不需要安裝Google One App

2024-04-15

新聞 | Galaxy AI

三星裝置端AI功能延伸到舊款手機、平板

三星將針對更多旗下手機及平板,提供基於Google Gemini Nano模型的Galaxy AI功能,但功能完整度可能會受限於硬體規格

2024-04-15

新聞 | Hoya | 勒索軟體 | Hunters International | 資料外洩

光學大廠Hoya傳勒索軟體攻擊,被竊走近200萬份文件

Hoya在4月初發布資安事故公告,影響其日本總部及數個事業部門的IT系統,有媒體進一步揭露這家日本光學大廠是遭到勒索軟體攻擊

2024-04-15

新聞 | Palo Alto Networks | CVE-2024-3400 | PAN-OS

Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式

Palo Alto Networks在4月12日公布影響PAN-OS的安全漏洞CVE-2024-3400,允許未經授權的駭客執行任意程式,根據資安業者Volexity調查,這個安全漏洞最早從3月下旬已被駭客用來發動攻擊,也波及Volexity的用戶

2024-04-15

新聞 | OpenAI | GPT-4 Turbo | ChatGPT

OpenAI將GPT-4 Turbo部署至付費版ChatGPT

即將部署至付費版ChatGPT的gpt-4-turbo-2024-04-09,OpenAI強調在研究生等級的問答或是數學競賽等基準測試中,都比先前gpt-4-turbo預覽版有明顯進步

2024-04-15

新聞 | Go | Python | AI

AI生態系Python獨大,Go缺乏關鍵函式庫應用阻礙多

Go團隊調查社群對於使用Go開發生成式人工智慧的狀況,發現人工智慧生態系以Python為中心,且缺乏許多重要函式庫,阻礙了Go在人工智慧工作負載中的廣泛應用

2024-04-15