針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

新聞 | 資安日報

【資安日報】11月12日,多組駭客透過SEO下毒手法,將使用者導向冒牌電子商務網站

趨勢科技針對他們與日本學術機構、執法單位聯手調查的SEO惡意軟體攻擊行動提出警告,指出這些駭客先是攻擊合法網站來影響搜尋結果,從而將使用者導向冒牌的電子商務網站

2024-11-12

新聞 | 保險理賠醫起通 | 壽險公會 | 台大醫院

理賠醫起通2.0正式上線!減少更多理賠流程的人工作業,四家醫院率先採用

耗時一年多,理賠醫起通2.0終於上線。第一波採用的醫院共有四家,分別是臺大、北榮、新光,和國泰醫院。

2024-11-12

新聞 | 血壓 | 國健署 | 衛教 | AI | 高血壓 | WaCare | LLM | Gemini 1.5

國健署聯手業者建置2千家血壓量測站,還導入Google生成式AI來管理數據與衛教

國健署今年展開722血壓量測計畫,不只統一血壓量測標準,如硬體環境、空間等,還導入數位管理工具,來追蹤、管理個案,還串接Gemini模型來驅動AI衛教,循序漸進提供衛教知識給使用者。

2024-11-12

新聞 | 竊資軟體 | Infostealer | Rust | Drive-by Download | UAC

下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer

資安業者Trellix發現今年5月開始活動的竊資軟體Fickle Stealer,並指出攻擊者採用了多階段攻擊鏈,搭配多種迴避偵測機制,而能暗中竊取各式機敏資料

2024-11-12

新聞 | GootLoader | SEO poisoning

惡意軟體GootLoader鎖定澳洲,針對愛貓人士下手

資安業者Sophos發現相當具有針對性的惡意程式GootLoader攻擊行動,其中對方鎖定的對象相當特別,是針對想要在澳洲養孟加拉貓的使用者而來

2024-11-12

新聞 | MicroStrategy | 比特幣

MicroStrategy再收購2.7萬個比特幣

自稱全球最大比特幣企業持有者和首家比特幣財務公司的MicroStrategy宣布,以20.3億美元收購約27,200個比特幣

2024-11-12

新聞 | iOS 18.2 | Find My | AirTag

蘋果將允許使用者與第三方分享Find My裝置或AirTag位置

iOS 18.2測試版中的Find My服務新增「分享物品位置」功能,使第三方可在互動式地圖上查看物品位置

2024-11-12

新聞 | 博通 | VMware

挽回出走的客戶,博通恢復部份VMware收費方案

博通表示,針對主要需求為運算虛擬化的客戶,除了現有的vSphere Standard方案外,還恢復了之前取消的vSphere Enterprise Plus方案

2024-11-12

新聞 | Grok

xAI測試免費Grok AI助理 在紐西蘭等地提供

根據TechCrunch報導,X平臺開始在部分市場測試免費版的AI助理Grok

2024-11-12

新聞 | GitHub | Copilot | Visual Studio

GitHub Copilot加入引導式對話功能,主動反問釐清開發需求

GitHub Copilot新增引導式對話功能,可以主動釐清開發需求並精簡回應,減少開發者在編寫提示詞上的學習負擔,提升整體工作效率

2024-11-12

新聞 | ZIP | 釣魚 | ZIP Concatenation

攻擊者正積極利用ZIP檔案串接技術,隱藏惡意軟體規避偵測

攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中

2024-11-12

新聞 | 資安日報

【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞

研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

2024-11-11