從去年5月開始被揭露數起攻擊行動的中國駭客組織Volt Typhoon,最近有研究人員提出警告,因為他們發現駭客再度建置殭屍網路的跡象,短短一個多月之內,這個組織就已掌控全球30%的思科RV320、RV325路由器

新聞 | Palo Alto Networks | EDR | Cortex XDR | 漏洞揭露

Palo Alto Networks旗下的EDR系統存在漏洞,研究人員找到能對該資安系統進行竄改、控制受害電腦的方法

研究人員去年發現Palo Alto Networks Cortex XDR的多項弱點,使得攻擊者能根據Lua及Python組態檔案找到其運作的規則並繞過,甚至有機會將其當作惡意程式

2024-04-25

新聞 | Meta | AI | 混合實境 | MR

Meta第二季營收成長27%,將擴大投資AI

Meta提高對全年總支出的預測,持續擴大對混合實境部門與AI的投資規模

2024-04-25

新聞 | JavaScript | node.js | ECMAScript

Node.js 22啟用內建WebSocket客戶端,並透過require()強化ES模組支援

Node.js 22允許開發者透過require()來整合ES模組,還預設啟用了內建WebSocket實作,讓開發者不再需要依賴第三方模組,該版本將會在10月成為長期支援版本

2024-04-25

新聞 | Wi-Fi HaLow | IoT | Morse Micro

Morse Micro在臺展示Wi-Fi HaLow物聯網通訊技術

Morse Micro專門提供Wi-Fi HaLow晶片,目前已與ODM合作推出模組或設備,繼日本、英國、美國後,此次來臺成立分公司,擴大與ODM的合作關係,擴大物聯網通訊市場布局。

2024-04-25

新聞 | 軟體供應鏈攻擊 | Kimsuky | eScan | 中間人攻擊 | GuptiMiner

北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體

研究人員揭露最新一波的惡意程式GuptiMiner攻擊行動,值得留意的是,對方散布惡意軟體的管道,竟是挾持防毒軟體eScan的更新機制來進行

2024-04-25

新聞 | Androxgh0st | Web Shell | Adhublika | CVE-2024-1709 | CVE-2021-3129 | CVE-2019-2725 | CVE-2023-41892 | ScreenConnect | Laravel

駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標

研究人員針對駭客組織Androxgh0st的攻擊行動提出警告,並指出對方利用多種已知漏洞於網頁伺服器植入Web Shell,臺灣是第3嚴重的受害地區,僅次於美國和印度

2024-04-25

新聞 | Citizen Lab | 拼音輸入法

多款拼音鍵盤輸入法存在漏洞,有可能向攻擊者洩漏輸入內容

加拿大公民實驗室(Citizen Lab)指出,廣泛受到中國用戶採用的拼音輸入法,與雲端架構的通訊上存在弱點,而有可能讓攻擊者得知用戶輸入的內容並進行監控

2024-04-25

新聞 | TikTok | 字節跳動 | ByteDance | 美國

拜登簽署法案以剝離或封鎖TikTok

美國政府針對字節跳動(ByteDance)祭出的國安法案正式生效,要求字節跳動於270天內出售旗下熱門影音社群媒體TikTok,否則將於程式市集中封鎖TikTok

2024-04-25

新聞 | Frozen#Shadow | SSLoad | Cobalt Strike | ScreenConnect

惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦

研究人員揭露最新一波的惡意軟體SSLoad攻擊行動,並指出對方在過程中會利用Cobalt Strike、ScreenConnect,最終目的是秘密滲透受害組織的網路環境,並進行控制

2024-04-25

新聞 | Nvidia | GPU | Run:ai

Nvidia收購GPU運算資源管理工具新創公司Run:ai

Run:ai發展的技術,能協助企業管理和協同底層GPU的運算資源,也是Nvidia既有的合作夥伴

2024-04-25

新聞 | 國家駭客 | 思科 | CVE-2024-20353 | VPN | CVE-2024-20359 | 零時差漏洞

國家級駭客攻陷思科零時差漏洞,已於各國政府網路植入後門

思科旗下Cisco Talos警告,駭客從去年底開始,便利用思科ASA軟體零時差漏洞,鎖定政府網路植入後門程式

2024-04-25

新聞 | 微軟 | OpenAI | 生成式AI | 大型語言模型 | LLM | Kimsuky

北韓駭客Kimsuky濫用生成式AI從事網路間諜行動

微軟與OpenAI發現,北韓駭客組織Kimsuky導入大型語言模型(LLM)及生成式AI工具,不只用於從事偵察及網釣攻擊,也用於研究漏洞及除錯

2024-04-25