針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招
研究人員針對發生在今年3月至4月的DarkGate攻擊行動提出警告,指出這波攻擊最為不同之處在於,對方使用公開的Samba(SMB)檔案共享資料夾作為散布惡意程式的管道
2024-07-17
金管會主委彭金隆正式發表金融科技發展規劃,共五大策略近20項措施
「希望未來金融業跟金融科技業一起努力,為臺灣金融科技發展共創新局。」上任近兩個月的金管會主委彭金隆今日出席記者會,發表未來重要的金融科技發展策略,包括要鬆綁業務試辦範圍,放寬純網銀業務範圍與線下活動限制,以及鼓勵金融業者打團體戰,合作研發創新技術。
2024-07-16
【資安日報】7月16日,駭客組織NullBulge聲稱入侵迪士尼,從近萬個Slack頻道竊得超過1 TB內部檔案,但真實性有待進一步確認
上週末駭客組織NullBulge聲稱從迪士尼的Slack工作區取得1.1 TiB內部資料,但究竟這些資料是否來自迪士尼,則有待進一步釐清
2024-07-16
迪士尼驚傳資料外洩,駭客組織NullBulge聲稱竊得逾1 TB內部資料
根據國外新聞媒體的報導,駭客組織NullBulge聲稱入侵迪士尼,並盜取Slack頻道裡的大量對話記錄及檔案,這批資料的大小多達1.1 TiB(1.2 TB)
2024-07-16
新聞 | Squarespace | Google Domains | 網域劫持
近期傳出有多個加密貨幣平臺的網域遭到駭客劫持,這些受害者共通點都是由Squarespace所接收的Google Domains用戶,資安專家推測攻擊者可能利用Squarespace將Google Domains網域遷移到自家服務程序的安全瑕疵
2024-07-16
新聞 | Smishing Triad | 中國駭客
中國駭客組織Smishing Triad鎖定印度發動大規模網釣簡訊攻擊
繼歐洲、美國、阿拉伯聯合大公國(UAE)、巴基斯坦陸續遭到中國駭客組織Smishing Triad網釣簡訊攻擊,這些駭客如今將攻擊範圍延伸至擁有14億人口的印度
2024-07-16
新聞 | JAXA | 日本 | Microsoft 365 | 資料外洩
日本航太研究機構JAXA伺服器、Microsoft 365環境被駭,疑導致上萬份資料外洩
日本宇宙航空研究開發機構JAXA去年10月接獲外部通報,該單位與M365相關的數臺伺服器有非經授權存取活動,如今JAXA除了公布這起資安事故的調查結果,也透露該單位後續還遭到數起網路攻擊
2024-07-16
OpenAI傳正在研發具進階理解能力的AI專案Strawberry
根據路透社報導,OpenAI的Strawberry專案旨在開發出具備進階理解能力的AI模型,使AI代理不只能回答問題,還可自主搜尋網路,並依據搜尋研究結果採取行動
2024-07-16
新聞 | SpreadsheetLLM | 微軟 | 大型語言模型 | LLM | 試算表 | Spreadsheet
微軟開發SpreadsheetLLM以讓LLM更容易理解試算表資料
微軟AI研究團隊發表SpreadsheetLLM研究成果,以協助大型語言模型(LLM)更容易理解試算表(Spreadsheet)內容以正確推論
2024-07-16