資安業者Wiz揭露羅馬尼亞駭客Diicot(或稱Mexals)近期的攻擊行動,這些駭客專門針對內部網路環境建置的Linux主機而來,企圖將其用來挖礦
研華工控無線基地臺存在重大漏洞,用戶若不修補恐被用於繞過身分驗證、執行任意程式碼
研究人員公布3款研華科技(Advantech)工控無線基地臺的漏洞,並特別提及部分漏洞能夠串連,使得攻擊者有機會在無需實際接觸到設備的情況下,觸發漏洞並進行權限提升
2024-12-02
一年前的UEFI漏洞LogoFAIL被用於植入Bootkitty
資安廠商Binarly指出,有人利用1年前公布的UEFI韌體漏洞CVE-2023-40238,散布可在Linux執行的惡意UEFI Bootkit「Bootkitty」
2024-12-02
新聞 | 樹莓派 | Compute Module | 單板電腦
樹莓派推出Compute Module 5,CPU、GPU升級還提供更大記憶體
樹莓派基金會推出基於Raspberry Pi 5設計的Compute Module 5,與前代相容起價45美元,並可搭配多樣周邊新配件
2024-11-30
【資安日報】11月29日,駭客利用CleverSoar惡意程式於中國、越南電腦散布多種惡意軟體
針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道
2024-11-29
新聞 | 惡意軟體 | GodLoader | Godot | Stargazers Ghost
惡意程式GodLoader迴避偵測出現新手法,駭客濫用遊戲引擎感染1.7萬臺電腦
資安業者Check Point揭露惡意軟體GodLoader的攻擊行動,這些駭客濫用開源遊戲引擎Godot並執行GDScript指令碼,而能在不被防毒軟體察覺異狀的情況下,半年內攻陷1.7萬臺電腦
2024-11-29
新聞 | APT-C-60 | VHDX | SpyGlace | Bitbucket | StatCounter
日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門
本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace
2024-11-29
新聞 | 加拿大 | google | 網路廣告技術 | DoubleClick for Publishers | Ad Exchange | 壟斷 | 競爭法
加拿大政府指控Google的網路廣告技術服務,觸犯加國的反競爭法令,要求Google出售DoubleClick for Publishers以及Ad Exchange
2024-11-29
新聞 | 阿里巴巴 | QwQ-32B-Preview | 開源模型
阿里巴巴釋出具備325億個參數的QwQ-32B-Preview模型
阿里巴巴的Qwen Team釋出QwQ-32B-Preview,這個強調推論能力的實驗性研究模型,在AIME及MATH-500基準測試上的表現,勝過了OpenAI的o1-preview
2024-11-29