中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式

針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

新聞 | 地震 | 氣象署 | 國家級警報

403強震國家級警報為何沒響? 氣象署:預估震度低

PWS預警第一報預估震度為6.2,第二報雖上修為6.8,但仍低於實際震度的7.2級,因預警震度低於實際震度,雙北市、桃園、基隆,以及高雄、屏東部分地區未達告警門檻。

2024-04-03

新聞 | 資安日報 | APT41 | Chrome | XZ Utils | Vultur | OWASP

【資安日報】4月3日,研究人員發現中國駭客組織APT41旗下團體使用更為隱密的方式迴避偵測

資安業者趨勢科技指出,他們發現中國駭客組織APT41旗下的團隊使用名為Unapimon惡意程式,其中出現較為罕見的機制,而有可能迴避端點防護系統的追蹤

2024-04-03

新聞 | 遠傳電信 | 強震

403強震,遠傳電信:正盤查各地基地臺、機房、設備,行動通訊車可前往災區支援通訊

由於基地臺遍布各地,遠傳電信正盤查各地基地臺、機房、設備是否有異常情形,另準備行動通訊車可前往災區支援通訊服務。

2024-04-03

新聞 | 數位發展部

數位部:政府GSN服務運作正常,部分電信業者行動基地臺受影響正搶修中

目前政府服務網GSN運作正常,持續監控個別情形;另外,海纜及固網所幸並沒有受到此次地震影響,行動網路則有少數基地臺受影響,已請電信業者搶修中。

2024-04-03

新聞 | 台灣大哥大 | 地震 | 通訊服務

台灣大哥大少數基地臺受損、因停電受影響,目前正搶修中

地震造成花蓮及新北地區部分基地臺受損或因停電受影響,目前已先調派發電機支援,監看當地訊務,若壅塞則派行動車支援。

2024-04-03

新聞 | IT周報 | IBM | GenAI | SCADA | Neo4j

Cloud周報第197期:臺灣IBM揭雲端生成式AI布局,並已有企業用戶展開PoC測試聚焦三類應用

臺灣IBM透露,目前已有臺灣企業用戶利用watsonx.ai平臺展開GenAI應用PoC測試,提供包含客戶互動、聊天機器人、生產力提升等三大類應用。

2024-04-03

新聞 | Rust | C | 記憶體 | 資料型別

Rust更新u128、i128資料型別記憶體對齊,確保與C語言一致

Rust開發團隊修正u128、i128資料型別在x86架構上的對齊問題,確保與C語言完全相容,不過卻可能會增加記憶體占用

2024-04-03

| 安全漏洞 | 更新 | 殭屍網路 | 2023十大資安漏洞

IT產品老弱殘是資安危機

SOHO路由器、物聯網裝置這些隱身在角落的IT設備,往往在EOL後仍繼續被使用,一旦出現資安漏洞就可能被綁架成為殭屍網路成員,最近又有類似事故重演

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-2868 | Barracuda

【回顧2023十大資安漏洞|No.10:CVE-2023-2868】Barracuda郵件安全閘道設備漏洞

初期派送修補程式企圖遏止卻遭駭客改版回擊,最終竟被迫替換整臺設備

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-20198 | Cisco | 思科 | IOS XE

【回顧2023十大資安漏洞|No.9:CVE-2023-20198】思科IOS XE漏洞

廠商公布漏洞資訊後,因用戶未及時進行緩解,隨即出現大規模感染的現象,攻擊者亦整批置換惡意程式迴避研究人員追蹤

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-35078 | Ivanti

【回顧2023十大資安漏洞|No.8:CVE-2023-35078】Ivanti行動裝置管理平臺漏洞

廠商起初未公開說明漏洞引起爭議,直到受害組織出面揭露才東窗事發

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-28771 | 兆勤 | Zyxel | Mirai | 殭屍網路

【回顧2023十大資安漏洞|No.7:CVE-2023-28771】兆勤防火牆/VPN漏洞

駭客將其用於建置Mirai變種殭屍網路,並傳出多個關鍵基礎設施受害

2024-04-03