研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | 資安日報

【資安日報】6月24日,北美汽車經銷商軟體服務業者CDK Global遭攻擊而停擺,傳出是勒索軟體BlackSuit所為

針對上週北美汽車經銷商軟體服務業者CDK Global遭到網路攻擊的資安事故,週末出現最新發展,勒索軟體駭客組織BlackSuit聲稱是他們所為,有新聞媒體指出,該公司已打算支付贖金正與駭客談判

2024-06-24

新聞 | 竊資軟體 | Rust | PowerShell

Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制

研究人員揭露一種以Rust打造的竊資軟體Fickle,對方不僅利用多種管道散布,並透過PowerShell指令碼繞過使用者帳號控制防護機制,然後回傳從受害電腦竊得的資料

2024-06-24

新聞 | BIOS | UEFI | System Management Mode | Phoenix | UEFICanHazBufferOverflow | CVE-2024-0762

Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響

研究人員揭露UEFI韌體漏洞「UEFICanHazBufferOverflow(CVE-2024-0762)」,並指出這項漏洞影響搭載第7代至第14代Core i處理器的電腦,恐有數百款設備曝險

2024-06-24

新聞 | Adob​​e Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961

75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權

針對Adobe本月修補電商平臺Adob​​e Commerce及Magento Open Source的資安弱點CosmicSting(CVE-2024-34102),資安業者Sansec提出警告,這是歷年來該電商平臺最嚴重的漏洞之一,網站管理者應儘速採取緩解措施因應

2024-06-24

新聞 | Rockset | OpenAI | 收購 | 即時索引 | 資料庫

OpenAI買下即時分析資料庫業者Rockset

OpenAI將利用Rockset的即時索引資料庫技術,來支援OpenAI各種AI服務的檢索基礎設施,將資料轉換成可操作的情報

2024-06-24

新聞 | CDK Global | BlackSuit | 勒索軟體

癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求

以BlackSuit勒索軟體癱瘓CDK Global系統的駭客,還偽裝成CDK Global客服撥打詐騙電話,企圖騙取這家SaaS業者的汽車經銷商用戶憑證等機密資訊

2024-06-24

新聞 | 華為 | HarmonyOS Next

華為公布HarmonyOS Next開發者預覽版、程式語言倉頡

華為強調HarmonyOS NEXT可實現單一作業系統/應用程式,能夠同時執行在桌機、行動裝置或邊緣端環境

2024-06-24

新聞 | Dell | 遠距上班

近半Dell員工寧願不升官,也不想回公司上班

Dell要求員工返回辦公室的內部調查被媒體曝光,顯示這家科技大廠有將近半數員工寧願以放棄升遷或選擇轉換職務為代價,也要選擇遠距工作

2024-06-24

新聞 | 蘋果 | Meta | google | Anthropic | 生成式AI

傳蘋果與Meta、Google等AI公司也正洽談合作

華爾街日報宣稱,蘋果有意將更多AI領域領導業者的服務整合進自有裝置,包括新創公司Anthropic以及有競爭關係的Meta和Google

2024-06-24

新聞 | IT周報 | 生成式AI | 廣告聯播網 | 個資隱私 | 跨通路行銷

Martech雙周報第56期:Google強化CTV廣告業務,開始將2億臺Google TV作為一個廣告通路經營

本期Martech雙周報重點:Google開始將Google TV作為一個正式廣告通路來經營;美國聯合航空以旅遊數據為基礎推出數位行銷服務;IAB推出網路使用者資料刪除請求框架

2024-06-24

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 防詐 | 中國駭客

【資安週報】2024年6月17日到6月21日

在本期資安週報回顧的新聞當中,網路防詐發展成焦點,有金控公司在臺灣資安大會揭露他們下架偽冒網站和詐騙群組的因應方式,資安院也公布採用AI防詐的現況;在資安威脅態勢方面有一重要消息,Mandiant最近揭露中國駭客組織UNC3886的攻擊動向,指出有4個近年修補的漏洞,其實在2021就遭零時差漏洞利用攻擊

2024-06-24

新聞 | Starlink Mini | SpaceX | 衛星天線

SpaceX推出方便攜帶的衛星天線Starlink Mini

SpaceX向既有用戶推廣攜帶型衛星天線Starlink Mini,尺寸約等同於一臺筆電,但整組套件仍重達6公斤

2024-06-22