【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

新聞 | OpenSSH | CVE-2024-6387 | 安全漏洞

OpenSSH含有可遠端攻陷伺服器的回歸漏洞

OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本,修補編號CVE-2024-6387的高風險漏洞,允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行

2024-07-02

新聞 | 思科 | NX-OS | 零時差漏洞 | CVE-2024-20399

思科針對網路設備作業系統NX-OS零時差漏洞提出警告,中國駭客Velvet Ant將其用於散布惡意軟體

本週思科公布旗下網路設備作業系統NX-OS的漏洞CVE-2024-20399,並指出已在3個月前出現攻擊行動,通報此事的資安業者Sygnia表示,中國駭客Velvet Ant已將其用於網路間諜活動

2024-07-02

新聞 | Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊

微軟擴大警告俄羅斯駭客事件的可能受害用戶

去年底俄羅斯駭客入侵微軟郵件系統事件延燒至今,除了資安業者發現今年上半微軟Teams釣魚訊息攻擊行動升溫,近期有組織收到微軟通知雙方email內容已遭駭客存取,需要採取進一步處理措施

2024-07-02

新聞 | Grok-3 | Grok-2 | XAI | Elon Musk | 大型語言模型 | LLM

馬斯克的Grok-2、Grok-3將在8月、年底公布

有鑑於許多大語言模型(LLM)採用的網路公開資料,包含了OpenAI模型產出的內容,馬斯克(Elon Musk)預告旗下xAI公司的第二代LLM Grok-2將避免發生這類問題

2024-07-02

新聞 | 資安日報

【資安日報】7月1日,遠端桌面連線解決方案業者TeamViewer傳出遭俄羅斯駭客APT29入侵,該公司強調旗下產品未受影響

上週知名遠端桌面連線解決方案業者TeamViewer傳出網路環境遭遇攻擊,該公司公布初步調查結果,攻擊者的身分是俄羅斯駭客組織APT29

2024-07-01

新聞 | LLM | Project TAME | 繁中 | 和碩 | 長春 | 長庚醫院

臺灣繁中LLM另一里程碑!Project TAME以5,000億個Token訓練而成並開源釋出

今日,一款強大的繁中大型語言模型Project TAME開源釋出,由長春集團、和碩聯合科技、長庚醫院、欣興電子、科技報橘、專攻法律AI的律果科技與臺大資工系、臺大資管系聯手打造,以Llama-3 70B模型為基礎,由5,000億個Token訓練而成。

2024-07-01

新聞 | AD安全管理 | 奧義智慧 | DevCore | 錯誤配置 | 設定缺失 | AD安全防護 | AD憑證服務

2024臺灣AD防護現況大公開,兩家本土資安業者持續示警,呼籲企業重視多種管理設定不當引發的風險

企業AD安全防護不足的議題持續受重視,今年上半,奧義智慧與戴夫寇爾各自揭露了他們從臺灣企業環境所觀察到的最新現況,希望大家掌握常見AD管理上的疏漏,其中AD權限設定瑕疵與AD CS設定疏失最要注意

2024-07-01

新聞 | GitLab | CVE-2024-5655 | Pipeline

GitLab存在重大漏洞,攻擊者可冒用任意用戶身分執行Pipeline工作流程

上週GitLab發布重大修補更新17.1.1、17.0.3、16.11.5版,其中列為重大層級的漏洞CVE-2024-5655相當值得留意,因為一旦遭到利用,攻擊者就有機會假冒他人的名義,執行Pipeline工作流程

2024-07-01

新聞 | 網路釣魚攻擊 | LegalQloud | Eqooqp | Boomer | Storm-1101 | DEV-1101 | NakedPages | AiTM

國家級駭客近3個月發動大規模網釣攻擊行動,對方鎖定超過十種類型產業的高階主管為主要目標,超過4萬人受害

資安業者Menlo Security針對國家級駭客發起的大規模網釣攻擊提出警告,因為他們在最近3個月裡,看到3起大規模攻擊行動,且駭客的攻擊範圍橫跨全球十多個產業,估計超過4萬人受害

2024-07-01

新聞 | MSHTML | CVE-2021-40444 | VirtualProtect | CreateThread

查看軟體開發人員職缺資訊要小心!研究人員揭露間諜軟體MerkSpy攻擊行動,駭客散播可濫用已知MSHTML漏洞Word檔作為網路釣魚誘餌

3年前引起各界關注的MSHTML安全功能繞過漏洞CVE-2021-40444,最近又有駭客將其用於攻擊行動,目的是散布名為MerkSpy的間諜軟體,藉此來監控受害電腦的一舉一動

2024-07-01

新聞 | Unrestricted WebUSB | Chrome

Chrome即將支援Unrestricted WebUSB功能

預計8月中下旬正式推出的Chrome 128,將支援Unrestricted WebUSB,允許隔離的網頁程式存取原本被禁止存取的介面與裝置

2024-07-01

新聞 | 開源大型語言模型 | Hugging Face | 阿里巴巴 | Qwen 2 | Gemma 2

Hugging Face第二屆LLM排行榜出爐,中國LLM表現出色

Hugging Face以MMLU-Pro等六大測試基準,評測市面上的開源LLM,結果顯示阿里雲的Qwen 2凌駕Meta Llama 3-70B拿下第一,另一方面Google Deepmind研究人員則強調新公布的Gemma 2是最好的開源模型

2024-07-01