【資安日報】11月27日,攻擊者串連Firefox與Windows的零時差漏洞,能在使用者毫無察覺的狀況下植入惡意程式

針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

新聞 | Cybersec Trend | 資安趨勢回顧 | AI資安

網攻進入鐘點戰時代,Palo Alto Networks預估2026年3大威脅1小時發動

攻擊者滲透至企業組織內部環境與開始外洩資料的間隔,如今只剩幾小時,一年多之後,更可能縮減至幾十分鐘,資安團隊的偵測與應變時間屆時將面臨更大程度的壓縮

2024-11-11

新聞 | Palo Alto Networks | PAN-OS

Palo Alto Networks針對防火牆用戶提出警告,指出其管理介面存在漏洞

資安業者Palo Alto Networks發布一份相當不尋常的資安公告,僅表明得知有人宣稱掌握一項防火牆的漏洞,因此,他們建議用戶應限縮存取管理介面的管道來因應,但未揭露細節

2024-11-11

新聞 | CVE-2024-10914 | D-Link | NAS | EOL | EOS

D-Link停止支援的老舊NAS設備存在重大漏洞,至少有6.1萬臺曝露在網際網路

資安研究員Netsecfish上週末揭露D-Link有4款NAS機型存在資安漏洞,這個編號為CVE-2024-10914的弱點屬於命令注入漏洞,此事也得到D-Link證實,但由於設備的生命週期已經結束,他們不會進行修補

2024-11-11

新聞 | Nous Chat | Nous Research | 聊天機器人 | LLaMA | Hermes 3-70B

新AI聊天機器人Nous Chat問世

AI新創Nous Research發表聊天機器人Nous Chat,其底層模型是以Llama 3.1微調而成,支援長脈絡、多輪對話、複雜角色扮演及內部獨白等功能

2024-11-11

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 身分安全 | FIDO

【資安週報】1104~1108,用戶身分安全受矚目,焦點涵蓋Passkey無密碼登入、金融Fast-ID、強制啟用MFA

回顧這一星期的資安新聞,身分安全、聯合學習、AI抓漏是資安防禦進展的主要焦點;還有臺灣臉書企業用戶及廣告帳號的成為攻擊目標的揭露,以及資安產品頻遭攻擊者鎖定的狀況值得留意

2024-11-11

新聞 | Outlook for Windows | Windows Mail | Windows Calendar | Office 365 | Microsoft 365

Windows免費的Mail、Calendar將在12月31日終止支援

微軟宣布Windows原生應用程式郵件(Mail)、行事曆(Calendar)與聯絡人(People),將在今年12月31日終止支援,呼籲用戶改用要花錢的Outlook for Windows

2024-11-10

新聞 | fabrice | 惡意套件

名稱刻意只差正版一個字、意圖混淆開發者,惡意Python套件fabrice專門竊取AWS金鑰

資安業者Socket警告,攻擊者打造偽裝成SSH自動化函式庫fabric的惡意Python套件fabrice,企圖竊取開發人員的憑證

2024-11-10

新聞 | 馬自達 | 車上娛樂系統 | Mazda | 漏洞

馬自達車上娛樂系統軟體漏洞可允許駭客執行任意程式碼

趨勢科技ZDI揭露馬自達的車上娛樂系統含有多項漏洞,可讓駭客執行程式碼,影響Mazda 3等多款車種

2024-11-10

新聞 | Mistral AI | 內容審核 | 仇恨言論

Mistral推出內容審核API,雙端點設計支援不同應用情境

Mistral AI內容審核API支援多語言,可自動分類9大類有害內容,並具有雙端點設計,以滿足一般文字和對話情境不同需求

2024-11-10

新聞 | 台畜 | 數位轉型 | 5G | 智慧製造

老牌肉品加工業者導入5G專頻專網,台畜加速智慧化、自動化肉品加工生產過程

台畜去年接受數位部補助,導入5G專頻專網,以取代容易受干擾的Wi-Fi網路,在肉品加工、銷售展示2階段發展應用,目前已有初步成果,未來一兩年計畫以此為基礎,在屠宰、畜養、加工、銷售各階段深化5G專網的智慧應用。

2024-11-08

新聞 | 資安日報

【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的合法地位

本週德國聯邦司法部提出新的刑法修正草案而受到關注,原因是該修正案的目標,就是要免除資安研究員在調查漏洞可能要面臨的法律責任風險

2024-11-08

新聞 | 資安人員 | 資安研究 | 法律風險

德國打算修改刑法內容,針對發現資安弱點的研究人員提供司法保障

本週德國聯邦司法部提出刑法修正草案,目的是提供從事資安研究人員的法律保護,避免他們為此面臨相關的刑事責任

2024-11-08