針對近期曝光的網釣工具包Rockstar 2FA,有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm,並在上個月開始關閉部分Rockstar 2FA基礎設施,營運FlowerStorm租用服務的情況

新聞 | 1Password | 微軟 | SIEM

1Password加入微軟情報安全性聯盟,強化身分驗證與存取管理

1Password正式加入微軟情報安全性聯盟,並整合Microsoft Sentinel與Entra ID功能,使企業可以有效管理安全事件,並實現零信任架構

2024-11-13

新聞 | Red Hat | OpenShift | AI

Red Hat OpenShift AI增強模型管理與資料漂移偵測,提升跨雲AI部署一致性與效率

Red Hat OpenShift AI 2.15更新包括支援模型註冊表與資料漂移偵測,強化跨雲環境的人工智慧模型管理與部署能力,同時支援Nvidia NIM和AMD GPU,並採用LoRA技術提升模型微調效能

2024-11-13

新聞 | 資安日報

【資安日報】11月13日,微軟本月例行更新揭露4項零時差漏洞

今天微軟發布11月份的例行更新(Patch Tuesady),其中又以4個零時差漏洞最受到矚目,這些漏洞涉及MSHTML平臺、AD憑證服務(ADCS)、Windows工作排程器,以及Exchange伺服器

2024-11-13

新聞 | 木馬程式 | Remcos | RAT | CVE-2017-0199 | process hollowing

駭客利用Office已知漏洞,透過網路釣魚散布Remcos RAT

資安業者Fortinet公布最新一波的木馬程式Remcos RAT攻擊行動,過程中駭客利用5年前的已知漏洞CVE-2017-0199,在後臺下載HTML應用程式檔案(HTA)啟動感染鏈

2024-11-13

新聞 | SAP | Web Dispatcher | CVE-2024-47590 | XSS | SSRF

SAP針對Web Dispatcher修補高風險XSS漏洞

本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性

2024-11-13

新聞 | 北韓駭客 | Flutter | 應用程式框架 | MacOS

北韓駭客使用跨平臺應用程式框架Flutter打包惡意酬載,鎖定macOS用戶而來

資安業者Jamf提出警告,他們發現北韓駭客試圖運用跨平臺應用程式開發框架Flutter,以具備完整功能的應用程式來挾帶macOS惡意酬載

2024-11-13

新聞 | 金門 | 通訊韌性 | 海纜 | 微波 | 衛星

政府以海纜、微波、衛星多管齊下強化金門通訊韌性,數位部:年底如期完成773個衛星站點設置

金門地區過去因海纜故障影響當地通訊網路,數位部以經費補助電信業者,近期展示數位韌性推動成果,包括以微波備援與臺灣間的通訊,並與金門縣政府合作,以低軌衛星作為緊急應變通訊網路,提供基本、安全的通訊服務。

2024-11-13

新聞 | 微軟 | .NET 9 | MAUI

微軟推出.NET 9,效能強化並支援雲端與AI應用

.NET 9針對效能最佳化、雲端部署和人工智慧應用進行強化,並推出.NET Aspire工具套件,簡化人工智慧功能嵌入與開發流程,同時還強化了跨平臺與Windows應用支援

2024-11-13

新聞 | Qwant | Ecosia | European Search Perspective | EUSP | 搜尋引擎

Qwant及Ecosia攜手發展歐洲搜尋引擎基礎設施,減輕對Google及Bing的依賴

歐洲搜尋引擎業者Qwant與Ecosia合作成立European Search Perspective(EUSP)公司,以於歐洲開發及建置搜尋引擎基礎設施,企圖在AI與生成搜尋上擁有更大自主權

2024-11-13

新聞 | adobe | Adobe Commerce | Photoshop | InDesign | Illustrator | After Effects | Audition | Adobe Bridge

Adobe發布11月例行更新,修補旗下6款應用程式重大漏洞

本月Adobe為旗下產品修補48個安全性漏洞,值得留意的是,其中有超過半數相當嚴重,被列為重大層級,若不處理有可能帶來嚴重後果

2024-11-13

新聞 | Nvidia App

Nvidia釋出Nvidia程式以用來配置Windows上的GeForce及RTX顯示卡

Nvidia App整合了GeForce Experience及RTX Experience兩大程式的功能,是個統一的GPU控制中心,可用來最佳化遊戲與應用程式,保持最新驅動程式,也是Nvidia最新工具及軟體的入口

2024-11-13

新聞 | 微軟 | Patch Tuesday | NTLM | ADCS | Exchange Server | MSHTML | Internet Explorer

微軟發布11月例行更新,修補4個零時差漏洞,其中2個已被用於實際攻擊

本週微軟發布11月份例行更新(Patch Tuesday),值得留意的是其中有4個是零時差漏洞,且有2個已出現實際攻擊行動,IT人員應儘速採取行動因應

2024-11-13