資安業者Fortinet針對9月出現的惡意軟體SmokeLoader攻擊行動提出警告,並指出駭客鎖定臺灣多個產業而來,假價報價名義寄送釣魚信,意圖散布惡意程式,於受害電腦竊取各式帳密資料
今年初多國政府聯手破獲勒索軟體服務LockBit,警方藉此取得的LockBit解密金鑰從一開始的1千個目前已經增加至7千個,預計可協助更多受害者取回資料
2024-06-07
新聞 | PHP | CVE-2024-4577 | PHP-CGI | Best-Fit
PHP修補CGI參數可被用於注入攻擊的弱點,若不處理攻擊者有可能發動遠端程式碼執行攻擊
臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,並指出所有Windows版本的PHP都存在相關漏洞,即使是執行舊版PHP的網站,管理員也應該進一步確認是否曝險,並採取相關緩解措施
2024-06-07
新聞 | Mistral AI | mistral-finetune | 企業功能
針對需要微調AI模型以更符合自家應用需求的企業用戶,Mistral AI除了開始提供API、SDK等模型客製化工具,也公布協助企業微調模型的客製化訓練服務
2024-06-07
烏克蘭揭露針對鎖定武裝部隊的攻擊行動提出警告,駭客濫用檔案同步工具SyncThing竊取資料
本週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,他們發現駭客組織UAC-0020發起攻擊行動「SickSync」,意圖從該國武裝部隊電腦竊取軍事機密
2024-06-07
新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 藍天電腦
老牌筆電廠藍天電腦傳出遭駭,勒索軟體駭客RansomHub聲稱竊得200GB資料
臺灣上市公司藍天電腦傳出遭勒索軟體攻擊的消息,勒索軟體駭客組織RansomHub宣稱竊得200 GB資料,並公布10份屬於該公司的文件,另也表示他們是透過網路釣魚手法入侵。藍天電腦目前尚未回應此項傳聞
2024-06-06
GitHub與Arm合作,由Arm建置映像檔在GitHub Actions支援Arm64架構,方便開發者於Arm64硬體上建置和部署應用程式
2024-06-06
【資安日報】6月6日,病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊導致倫敦醫院服務中斷,傳出是駭客組織Qilin所為
本週英國倫敦醫院部分服務因供應商Synnovis遭勒索軟體攻擊而中斷,事隔數日英國國家網路安全中心(NCSC)首任執行長Ciaran Martin接受採訪透露攻擊者的身分,是俄羅斯勒索軟體駭客組織Qilin
2024-06-06
新聞 | 生成式AI | 趨勢科技 | Nvidia | Computex 2024
趨勢科技在Computex展出整合Nvidia相關技術的AI資安解決方案Trend Vision One SPC
本週Computex 2024熱鬧登場,其中資安業者趨勢科技展出整合Nvidia推論微服務的資料中心解決方案Trend Vision One-Sovereign and Private Cloud,提供想要以私有雲架設生成式AI的企業組織運用
2024-06-06
抖音傳出企業與名人帳號遭到接管的情況,駭客藉由私訊功能的零時差漏洞得逞
上週傳出有人利用抖音零時差漏洞挾持數家公司及名人帳號的情況,受到外界關注,抖音也證實這起漏洞攻擊事故,並表明已著手處理,但沒有透露進一步的細節
2024-06-06