本期Martech雙周報重點:Tiktok推出免費AI影片生成平臺,能生成語音、影像、人物,甚至人物動作與發言;Salesforce推出AI代理人測試及監控功能;美國FTC警告使用數據無塵室並不直接等於達成隱私合規
【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的合法地位
本週德國聯邦司法部提出新的刑法修正草案而受到關注,原因是該修正案的目標,就是要免除資安研究員在調查漏洞可能要面臨的法律責任風險
2024-11-08
新聞 | WebDAV | 竊資軟體 | Strela Stealer | Thunderbird | outlook
竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤
資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡
2024-11-08
新聞 | ABB | 智慧建築 | Cylon Aspect | CVE-2023-0636 | CVE-2024-6209
ABB智慧建築能源管理系統存在重大漏洞,恐讓攻擊者接管、遠端執行程式碼
研究人員警告ABB Cylon Aspect用戶要注意兩個已知漏洞是否妥善處理,因為全球仍有超過200個能夠透過網際網路存取的系統,仍尚未修補,而有可能接下來成為遭到鎖定的對象
2024-11-08
新聞 | Veritas | NetBackup | 權限提升
Windows版Veritas網路備份工具存在漏洞,攻擊者可用來提升權限
這個月Veritas修補Windows版網路備份工具NetBackup漏洞,攻擊者可藉此部署惡意DLL程式庫,並於使用者下達命令時載入、執行惡意程式碼
2024-11-08
新聞 | 連結標準聯盟 | CSA | 智慧家庭協定 | Matter 1.4 | Matter
物聯網標準Matter 1.4出爐,智慧裝置可自動連結不同生態系統
連結標準聯盟(CSA)推動的開放智慧家庭協定Matter進入1.4版本,新增家用路由器與基地臺的基礎設施認證,並允許裝置自動連結至多個生態系統
2024-11-08
新聞 | HPE | Aruba | CVE-2024-42509 | CVE-2024-47460 | rce | 權限提升
HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞,其中兩個嚴重程度達9分以上
本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼
2024-11-08