新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體,透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制(C2)伺服器,增強攻擊的持續性難以被阻斷
新聞 | 工程會 | 資訊服務採購 | 資安入規 | 資訊服務採購作業指引
將資安規範納入採購合約將依系統安全等級而有不同,普級系統資安入規定於明年(2024年)3月1日實施,中、高級系統則於8月1日適用
2023-09-26
【資安日報】9月26日,駭客組織Stealth Falcon針對中東政府機關下手,散布後門程式Deadglyph
鎖定中東地區的攻擊行動引起研究人員關注,有研究人員揭露新型態的後門程式Deadglyph,該程式的開發方式、運作方式相當特殊,駭客企圖藉此回避資安系統偵測
2023-09-26
新聞 | 微軟 | Windows 11 | DirectX 12 | GPU
Windows 11附帶的DirectX 12新增CASO技術,能夠最佳化混合型筆電的遊戲效能,這項新技術能提高每秒影格數、減少延遲,讓遊戲執行更順暢
2023-09-26
採用基本HTML檢視模式的Gmail用戶端,明年1月之後使用介面都將自動轉成標準檢視(Standard View)模式
2023-09-26
OpenAI宣布將讓使用者能與ChatGPT交談,輸入提示也會支援圖像上傳,新功能會優先部署給ChatGPT Plus及Enterprise用戶
2023-09-26
新聞 | Unity | Runtime Fee | 遊戲引擎 | 商業模式
Unity於9月12日宣布新的收費政策引發社群強烈反彈,官方不得不出面道歉,並且重新調整收費政策,向用戶提供利多期望重新取得用戶信任
2023-09-26
新聞 | AWS | CodeArtifact | Apple | Swift
AWS CodeArtifact擴展Apple開發生態系支援,供開發者儲存、管理Swift套件
AWS CodeArtifact現強化支援Swift,整合Xcode及SwiftPM工具,方便企業儲存和檢索Apple平臺的開發套件
2023-09-26
新聞 | Akira | PowerShell | AnyDesk | RustDesk | WinRAR | VMware ESXi | LOLbins | 寄生攻擊
110個組織遭勒索軟體Akira鎖定,利用思科SSL VPN漏洞入侵,加密Windows、Linux電腦檔案
資安業者Logpoint提出警告,在駭客鎖定思科SSL VPN漏洞CVE-2023-20269入侵目前組織後,勒索軟體Akira攻擊態勢持續延燒,上個月成為前10大的勒索軟體家族
2023-09-25
【資安日報】9月25日,埃及總統候選人遭到鎖定,攻擊者利用iOS零時差漏洞在手機植入間諜軟體Predator
在蘋果修補零時差漏洞之後,研究人員公布了將其用於攻擊行動的資安事故,疑似埃及政府對特定總統候選人下手,對其手機植入間諜軟體進行監控
2023-09-25