資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680,這項漏洞存在於開源檔案共享伺服器ProjectSend,但因為缺乏相關公告,大部分使用者並未著手修補而曝險
新聞 | 紅隊演練工具 | MacroPack | Brute Ratel C4
紅隊演練工具MacroPack遭到濫用,駭客藉此散布滲透測試工具Brute Ratel C4
思科在今年5月至7月,發現有人利用紅隊演練工具MacroPack製作惡意Office檔案,並用於實際攻擊行動,已確認至少有4起針對不同國家的這類型資安事故
2024-09-05
新聞 | Snapdragon X Plus | 高通 | Copilot+ PC
高通公布8核Snapdragon X Plus處理器,要讓Copilot+ PC價格壓低到1千美元以下
高通企圖開拓低階AI PC市場,發表Snapdragon X Plus 8核處理器,可望讓Windows Copilot+ PC入門機種售價降到1千美元以下
2024-09-05
【資安日報】9月4日,駭客組織Head Mare鎖定俄羅斯企業組織發動攻擊
資安業者卡巴斯基揭露專門針對俄羅斯發動攻擊的駭客組織Head Mare,這些駭客利用WinRAR已知漏洞,從而入侵目標企業、組織
2024-09-04
新聞 | Clearview AI | 荷蘭 | 人臉辨識 | GDPR
不當蒐集人臉資料,Clearview AI被荷蘭判罰3,050萬歐元
荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式,違反了歐盟通用資料保護規則(GDPR)
2024-09-04
新聞 | D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce
D-Link一款終止支援的無線路由器有重大漏洞,恐被用於RCE攻擊
已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞,研究人員通報此事並得到D-Link證實,但該公司表明不會處理
2024-09-04
新聞 | Zyxel | 兆勤 | CVE-2024-7261
兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊
本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響
2024-09-04
微軟釋出C++動態多型函式庫Proxy 3,支援豐富多型實作、效能更好
微軟C++動態多型函式庫釋出新版本Proxy 3,改進多型表示式支援,以及效能和記憶體管理,供開發者使用更強大且靈活的多型功能
2024-09-03