【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 竊資軟體 | Rust | PowerShell

Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制

研究人員揭露一種以Rust打造的竊資軟體Fickle,對方不僅利用多種管道散布,並透過PowerShell指令碼繞過使用者帳號控制防護機制,然後回傳從受害電腦竊得的資料

2024-06-24

新聞 | BIOS | UEFI | System Management Mode | Phoenix | UEFICanHazBufferOverflow | CVE-2024-0762

Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響

研究人員揭露UEFI韌體漏洞「UEFICanHazBufferOverflow(CVE-2024-0762)」,並指出這項漏洞影響搭載第7代至第14代Core i處理器的電腦,恐有數百款設備曝險

2024-06-24

新聞 | Adob​​e Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961

75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權

針對Adobe本月修補電商平臺Adob​​e Commerce及Magento Open Source的資安弱點CosmicSting(CVE-2024-34102),資安業者Sansec提出警告,這是歷年來該電商平臺最嚴重的漏洞之一,網站管理者應儘速採取緩解措施因應

2024-06-24

新聞 | Rockset | OpenAI | 收購 | 即時索引 | 資料庫

OpenAI買下即時分析資料庫業者Rockset

OpenAI將利用Rockset的即時索引資料庫技術,來支援OpenAI各種AI服務的檢索基礎設施,將資料轉換成可操作的情報

2024-06-24

新聞 | CDK Global | BlackSuit | 勒索軟體

癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求

以BlackSuit勒索軟體癱瘓CDK Global系統的駭客,還偽裝成CDK Global客服撥打詐騙電話,企圖騙取這家SaaS業者的汽車經銷商用戶憑證等機密資訊

2024-06-24

新聞 | 華為 | HarmonyOS Next

華為公布HarmonyOS Next開發者預覽版、程式語言倉頡

華為強調HarmonyOS NEXT可實現單一作業系統/應用程式,能夠同時執行在桌機、行動裝置或邊緣端環境

2024-06-24

新聞 | Dell | 遠距上班

近半Dell員工寧願不升官,也不想回公司上班

Dell要求員工返回辦公室的內部調查被媒體曝光,顯示這家科技大廠有將近半數員工寧願以放棄升遷或選擇轉換職務為代價,也要選擇遠距工作

2024-06-24

新聞 | 蘋果 | Meta | google | Anthropic | 生成式AI

傳蘋果與Meta、Google等AI公司也正洽談合作

華爾街日報宣稱,蘋果有意將更多AI領域領導業者的服務整合進自有裝置,包括新創公司Anthropic以及有競爭關係的Meta和Google

2024-06-24

新聞 | IT周報 | 生成式AI | 廣告聯播網 | 個資隱私 | 跨通路行銷

Martech雙周報第56期:Google強化CTV廣告業務,開始將2億臺Google TV作為一個廣告通路經營

本期Martech雙周報重點:Google開始將Google TV作為一個正式廣告通路來經營;美國聯合航空以旅遊數據為基礎推出數位行銷服務;IAB推出網路使用者資料刪除請求框架

2024-06-24

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 防詐 | 中國駭客

【資安週報】2024年6月17日到6月21日

在本期資安週報回顧的新聞當中,網路防詐發展成焦點,有金控公司在臺灣資安大會揭露他們下架偽冒網站和詐騙群組的因應方式,資安院也公布採用AI防詐的現況;在資安威脅態勢方面有一重要消息,Mandiant最近揭露中國駭客組織UNC3886的攻擊動向,指出有4個近年修補的漏洞,其實在2021就遭零時差漏洞利用攻擊

2024-06-24

新聞 | Starlink Mini | SpaceX | 衛星天線

SpaceX推出方便攜帶的衛星天線Starlink Mini

SpaceX向既有用戶推廣攜帶型衛星天線Starlink Mini,尺寸約等同於一臺筆電,但整組套件仍重達6公斤

2024-06-22

新聞 | 資安日報

【資安日報】6月21日,駭客組織Void Arachne藉由提供中國用戶翻牆工具、Deepfake人工智慧工具散布惡意程式

資安業者趨勢科技近期揭露由駭客組織Void Arachne發起的惡意軟體攻擊行動,值得留意的是,這些駭客除利用惡意廣告,也透過簡體中文Telegram頻道,假借提供應用程式來發動攻擊

2024-06-21