本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
Apple釋出各平臺安全更新,還針對舊版macOS修補RTKit零日漏洞
Apple釋出多平臺安全更新,向較舊的macOS Monterey釋出零日漏洞CVE-2024-23296修補程式,並且修正數個來自開源專案的漏洞
2024-08-05
新聞 | 中國駭客 | APT41 | ShadowPad | Cobalt Strike | Office IME | CVE-2018-0824
研究人員公布去年中國駭客組織APT41針對臺灣政府機關所屬的研究機構從事攻擊的資安事故,值得留意的是,駭客利用舊版微軟Office隨附的IME元件,以及開源的迴避偵測工具來躲過防毒軟體的攔截
2024-08-05
歐盟AI Act法案要求所有成員國統一導入的AI風險框架,以及針對AI應用開發者與部署者的規範,將陸續於2年內逐步實施
2024-08-05
DigiCert宣布註銷未做好適當驗證的8萬多個憑證,其中以TLS憑證為主,但也包含部分S/MIME憑證,受影響用戶必須在本周末前更換新憑證
2024-08-05
新聞 | uBlock Origin | Chrome | 擴充 | Manifest V2 | Manifest v3
熱門廣告攔截工具uBlock Origin即將遭Chrome棄用
隨著Chrome即將從Manifest V2遷移到Manifest V3,uBlock Origin開發團隊提醒用戶,擴充程式uBO因為無法直接遷移到Manifest V3而即將遭棄用,他們將打造功能較精簡的Manifest V3版本uBO Lite(uBOL)
2024-08-05
新聞 | google | Character.AI
Google延攬Character.AI高層,創辦人回鍋前公司
Google與開發個人化AI通訊加值服務的Character.AI簽定技術授權合作,同時延攬創辦Character.AI的前員工回鍋加入DeepMind
2024-08-05
新聞 | Stability AI | Stable Fast 3D | 3D模型 | Hugging Face
Stability AI發表Stable Fast 3D新模型,從單張圖生成3D模型只要0.5秒
Stability AI新模型Stable Fast 3D,能在0.5秒內生成高品質3D模型,提供精確UV網格展開和材質設定資訊,適用包括遊戲開發、VR與產品視覺化等多種場景
2024-08-02
新聞 | Proofpoint | CloudFlare | 隧道
新興攻擊手法濫用免費Cloudflare隧道服務,靈活交付惡意軟體
資安公司Proofpoint發現惡意人士,濫用TryCloudflare隧道服務傳遞遠端存取木馬(RAT),以快速建構和撤除攻擊基礎設施,從2023年以來濫用行為逐漸增加
2024-08-02
新聞 | Chrome | 瀏覽器 | Google Lens | AI
Google將影像辨識工具Google Lens整合至桌面版Chrome瀏覽器,方便用戶以游標拖拉方式,針對圖像中特定物體進行主題搜尋
2024-08-02