針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料
新聞 | GitHub | AWS | EC2 | Google Drive | EleKtra-Leak
駭客發動EleKtra-Leak挖礦攻擊,利用GitHub曝露的AWS帳密來奪取用戶EC2運算服務,替他們挖掘加密貨幣
小心程式碼儲存庫曝露的帳密資料會被用於攻擊!研究人員發現一起挖礦攻擊,駭客存取雲端服務的管道,就是從GitHub儲存庫挖堀受害組織的帳密資料
2023-11-05
新聞 | IIS | Liontail | DLL Search Order Hijacking | Scarred Manticore | IOCTL
中東政府機關、金融單位遭伊朗駭客組織鎖定,利用IIS後門程式Liontail攻擊伺服器
研究人員揭露伊朗駭客組織Scarred Manticore最近的攻擊行動,並指出該國的駭客組織攻擊手法變得更為複雜,蹤跡更難察覺
2023-11-05
【資安日報】11月3日,訊息導向中介軟體ActiveMQ重大漏洞出現攻擊行動,駭客用於投放勒索軟體HelloKitty
資安業者Rapid7提出警告,使用勒索軟體HelloKitty的駭客組織,利用訊息導向中介軟體ActiveMQ漏洞CVE-2023-46604入侵受害組織,企圖加密檔案並進行勒索
2023-11-03
新聞 | 6GHz | Wi-Fi 6E | Wi-Fi 7
國內已有近20款Wi-Fi 6E、7相關產品取得NCC認證,年底前更多產品陸續上市
在數位部開放Wi-Fi 使用6GHz頻段後,NCC已開始接受業者提出歐規實驗室檢驗報告,受理型式認證申請,現在已有近20款Wi-Fi 6E與Wi-Fi 7通過認證。
2023-11-03
原本AdSense是根據點擊次數來付費給出版商,現在也決定轉向業界通用的曝光計價,以讓出版商更容易比較AdSense與其它平臺所帶來的營收效益
2023-11-03
根據蘋果截至9月30日的2023財年第四季財報,除了iPhone與服務類營收比去年同期表現出色,其他硬體產品營收表現都不夠理想,其中Mac營收更下跌3成
2023-11-03
付費版Microsoft 365 Copilot正式推向全球,明年支援繁中
以大型語言模型GPT打造的Microsoft 365 Copilot,也結合跨系統資料搜尋API Microsoft Graph,能根據用戶的文字敘述搜尋彙整網際網路與M365應用資料,提供生成式內容
2023-11-03