針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招

新聞 | 國網中心 | 超級電腦 | 創新一號

國網中心啟用CPU架構超級電腦創進一號

創進一號從2023年開始建置,目的為取代現有的臺灣杉一號,總效能達到3.5 Petaflops,總儲存達9.2PB,7月開始上線提供服務。國網中心預告今年底前將建置符合AI運算需求的GPU架構系統,總效能將達到16 Petaflops。

2024-07-08

新聞 | Polyfill | 供應鏈攻擊

研究人員調查與確認polyfill供應鏈攻擊範圍,至少有超過163萬臺網站伺服器曝險

針對polyfill[.]io供應鏈攻擊事故,有資安業者進一步調查指出,若是包含採用polyfill[.]io、polyfill[.]com、bootcdn[.]net、bootcss[.]com、staticfile[.]net、staticfile[.]org惡意服務的網站,受害規模達到163.7萬臺主機

2024-07-08

新聞 | 數位部 | 衛星 | 數位韌性

數位部:非同步軌道衛星通訊已涵蓋臺灣全島

數位部表示,非同步軌道衛星通訊,包括SES中軌衛星、OneWeb低軌衛星通訊服務已涵蓋臺灣本島,以及金門、馬祖、澎湖等外島,未來將擴大全天候24小時連接、頻寬容量。

2024-07-08

新聞 | GootLoader 3.0 | 惡意程式載入工具 | UNC2565 | Hive0127 | SEO poisoning | GootBot

惡意軟體載入工具GootLoader透過多階段攻擊鏈散布,駭客佯稱提供法律文件範本引誘使用者上當

研究人員針對惡意軟體載入工具GootLoader的攻擊行動升溫提出警告,指出駭客組織UNC2565開發新版本,並提供橫向移動工具,企圖吸引其他網路罪犯使用來牟取經濟利益

2024-07-08

新聞 | 殭屍網路 | Zergeca | DDoS | Smux

專攻Linux系統的殭屍網路病毒Zergeca浮上檯面!因資安公司攔截到加殼惡意程式,後續有人上傳VirusTotal測試是否能被偵測而曝光

有駭客組織經營以Go語言打造的Zergeca殭屍網路病毒,駭客嘗試利用惡意程式檢測平臺VirusTotal進行檢查,打造難以被偵測的病毒程式,已在加拿大、美國、德國造成災情

2024-07-08

新聞 | IT周報 | 芝加哥商品交易所集團 | 台新金控 | 金融AI | 金管會 | FinTech周報

Fintech周報第246期:CME集團和GCP合作打造私有雲端資料中心,不僅提供券商客戶主機共置服務,還要將集團旗下市場上雲

2021年,芝加哥商品交易所就開始上雲旅程,嘗試將旗下交易所少數應用遷移上雲。近期,他們和GCP宣布要在芝加哥建立一座私有雲資料中心,提供券商客戶使用主機共置服務,並且,還要將集團旗下市場上雲。

2024-07-08

新聞 | WooCommerce | WordPress | Magento | OpenCart | Google Analytics | Google Tag Manager | Caesar Cipher | 信用卡側錄

WordPress、Magento、OpenCart網站遭到新型態信用卡側錄工具Caesar Cipher Skimmer鎖定

側錄電商平臺信用卡資料的威脅態勢日益惡化,有研究人員發現,使用俄語的駭客組織同時針對3種知名的電商平臺植入惡意程式碼,光是在2週內,就有接近80個網站受害

2024-07-08

新聞 | Java之父 | James Gosling

Java之父James Gosling宣布退休

被稱為Java之父的James Gosling宣布辭去AWS傑出工程師職務,現年69歲的Gosling選擇退而不休,日後仍將參與他有興趣的專案

2024-07-08

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 軟體供應鏈攻擊 | 網路間諜行動

【資安週報】2024年7月1日到7月5日

在這一期資安週報中,以思科的零時差漏洞利用狀況,以及OpenSSH、CocoaPods的漏洞修補動向需優先因應;在威脅態勢方面,軟體供應鏈攻擊狀況令人憂心,印度軟體開發業者,以及韓國ERP業者都接連遭遇這樣的危機,APT駭客組織的間諜攻擊行動要也要當心,因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向

2024-07-08

新聞 | Eldorado | 勒索軟體 | RaaS

全新的RaaS服務Eldorado鎖定Windows/Linux與VMware ESXi平臺發動攻擊

資安業者Group-IB在今年初發現Eldorado行蹤,這個疑似由俄羅斯人打造的勒索軟體是以跨平臺的Golang程式語言撰寫,可用來攻擊Windows/Linux與VMware ESXi平臺

2024-07-08

新聞 | Voice Isolator | ElevenLabs

ElevenLabs釋出可移除背景聲的免費工具Voice Isolator

AI服務開發商ElevenLabs打造Voice Isolator,能針對播客節目後製或是戶外錄製影像等使用情境,提供去除背景噪音的功能

2024-07-08

新聞 | OpenAI

OpenAI傳去年遭駭未通報主管機關,但事後解聘了提建言的員工

紐約時報指出OpenAI曾在2023年被入侵,但該公司認為事小而未對外說明,同時一名OpenAI前員工近期爆料,他當時因這起資安事故而向董事會提供強化AI開發安全的建言,便被OpenAI以洩密為由解雇

2024-07-08