針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料
新聞 | ElevenLabs | Text to Sound Effects | 音效生成模型
開發語音生成模型的ElevenLabs與知名圖庫和音訊平臺Shutterstock合作,發布可根據文字提示生成音效的Text to Sound Effects服務
2024-06-03
新聞 | Hugging Face | Spaces | 資料外洩
Hugging Face Spaces平臺被駭,緊急呼籲用戶重設憑證
Hugging Face於5月31日發布資安公告,他們偵測到ML應用代管平臺Spaces有未經授權的存取活動,緊急註銷多筆包含其中的HF令牌,並以電子郵件通知受影響用戶
2024-06-03
【資安日報】5月31日,歐洲刑警組織與十多個國家執法單位聯手,掃蕩數個用於散布惡意程式的殭屍網路
昨日歐洲刑警組織Europol、司法組織Eurojust宣布,他們在與歐美十幾個國家的執法單位通力合作下,成功打擊專門用來散布IcedID、Pikabot、Smokeloader、Bumblebee、TrickBot等惡意程式的殭屍網路
2024-05-31
新聞 | ISP | 自治系統 | Autonomous System Number | 路由器 | ASN | Windstream
資安業者揭露去年底某家美國ISP業者被駭客鎖定,多達60萬臺路由器因感染殭屍病毒無法使用,而且無法藉由韌體更新修補
2024-05-31
新聞 | Office 2024 | 盜版軟體 | Orcus RAT | XMRig | 3Proxy | PureCrypter | AntiAV
駭客假借提供盜版Office軟體散布木馬程式、挖礦軟體、代理伺服器工具
研究人員揭露一起藉由提供微軟Office下載工具的惡意程式攻擊行動,對方藉由這類工具引誘用戶上當,將其下載並執行,然而在該這支程式啟動後,電腦就會在背景下載一系列惡意軟體
2024-05-31
新聞 | ChatGPT Edu | OpenAI
依使用人數收費的ChatGPT Edu版本專為大學打造,採用最新的GPT-4o模型,可同時支援文字與視覺推論,提供資料分析等高階功能,並具備企業等級的安全與控制能力
2024-05-31
殭屍網路CatDDoS鎖定逾80個已知漏洞,入侵多個廠牌網路設備、應用系統並將其用於DDoS攻擊
針對Mirai變種的殭屍網路CatDDoS,中國資安業者奇安信近日提出警告,指出駭客在近3個月利用大量漏洞發動攻擊,其中他們確認的已知漏洞就超過80個,存在超過30個廠牌的網路設備及應用系統
2024-05-31