| iThome

本週Fortinet更新一個月前發布的資安公告引起各界關注，他們指出駭客利用CVE-2024-55591的同時，也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

研究人員針對北韓駭客組織鎖定線上求職者的攻擊行動提出警告，這些駭客不光假借測試能力的名義散布惡意軟體，如今也要求以特定視訊會議軟體面試為由，引誘面試者上當

2024-09-06

中國駭客組織Earth Lusca使用新的惡意程式KTLVdoor，這起攻擊行動的規模極為龐大，但他們目前僅能確認有一家中國貿易公司受害

2024-09-06

Palo Alto Networks將把QRadar SaaS用戶遷移到該公司旗下Cortex XSIAM平臺，IBM則成為Cortex XSIAM的首選管理安全服務供應商

2024-09-06

避免創作者個人影像與聲音遭他人以深偽技術複製濫用，YouTube的版權內容管理工具將加入偵測生成式AI的能力

2024-09-06

研究人員揭露鎖定馬來西亞政治人物及政府官員的攻擊行動，其共通點是駭客傳送惡意ISO映像檔，並引誘使用者點選內含的LNK檔案，從而在受害電腦植入名為Babylon RAT的木馬程式

2024-09-06

一名美國人在主要串流平臺開設數千個機器人帳戶播放數十億次AI生成音樂，從Spotify及YouTube Music等業者手中騙取超過1,000萬美元的版稅

2024-09-06

獨立國際組織歐洲理事會（Council of Europe）開放各國簽署人工智慧框架公約，已獲得美國、歐盟、英國、澳洲、冰島、挪威及以色列支持

2024-09-06

資安業者Group-IB針對北韓駭客組織Lazarus攻擊網路求職者的情況提出警告，這些駭客尋找攻擊目標的範圍擴及多個求職網站，並同時針對Windows與macOS用戶下手，特別的是，他們開始假借視訊會議的名義，向求職者散布惡意程式BeaverTail

2024-09-06

美國業者Pango接手當地卡巴斯基防毒軟體用戶，卡巴用戶可藉此獲取Pango旗下資安軟體UltraAV防毒功能

2024-09-06

Anthropic推出鎖定大型企業付費方案，除了提供比既有Team方案更多元功能以及更大的脈絡長度（context window），也具備單一簽入等進階安全控管機制，並原生整合GitHub

2024-09-06

0719大當機事件發生後，各界都在關注事故發生原因，並希望從中汲取經驗與教訓，我們整理出5大重要議題，涵蓋部署驗證、系統安全與穩定、分散風險、數位韌性、安全開發，並從業者與企業等不同角度進行探討

2024-09-06

CrowdStrike 0719更新事故造成的全球IT故障災情，不僅導致用戶的Windows電腦當機，也導致金融、零售、航空服務大亂，影響醫療、媒體、鐵路運輸與911緊急救護的運作

2024-09-06