資安業者Wiz揭露羅馬尼亞駭客組織Diicot(或稱Mexals)最新一波的挖礦攻擊行動,並指出這些駭客用了不少新手法避免防禦方察覺,例如:鎖定內部網路環境建置的Linux伺服器為主要的挖礦標的,更動UPX檔案標頭、避免被一般解包工具拆解,而察覺攻擊意圖
美國針對水利設施提出警告,管理者應儘速處理曝露在網際網路的HMI
2024-12-18
新聞 | Gemini Code Assist | Gemini 2.0 Flash | 第三方工具
Google程式開發助理Gemini Code Assist增加第三方工具
2024-12-18
新聞 | Palo Alto Networks | 量子安全 | 企業瀏覽器 | SIEM
新的PQC加密將讓攻擊者有機可趁,Palo Alto Networks強調網路安全產品也要識別隱藏於加密流量的網路威脅
2024-12-18
新聞 | Apache | Struts | CVE-2023-50164 | rce
Apache Struts存在重大層級的RCE漏洞,已有攻擊者試圖找出存在弱點的應用程式
2024-12-18
Go Protobuf加入Opaque API,資料序列化效能與安全性皆獲升級
2024-12-18
【資安日報】12月17日,學術研究員與資安人員遭到鎖定,駭客竊得逾39萬筆WordPress帳密
2024-12-17
新聞 | 物聯網 | IoT | BadBox | 德國聯邦資訊安全辦公室 | BSI
德國封鎖預載於安卓物聯網裝置的惡意軟體BadBox,感染設備至少3萬臺
2024-12-17
泰國政府官員遭到鎖定,駭客利用檔案系統的資料流傳遞後門Yokai
2024-12-17
新聞 | Veo 2 | 影像生成模型 | Google DeepMind
Google DeepMind推Veo 2影像生成模型,可生成比Sora解析度高4倍、長度多6倍的影片
2024-12-17