IBM宣布完成100×100量子挑戰,展示具備5,000次雙量子位元閘操作的量子電腦及Heron R2晶片,並揭示未來量子運算應用發展願景
開發人員揭露UI設計平臺Figma的AI工具Make Designs,在收到自然語言指示後所生成的天氣程式介面,跟蘋果的天氣程式如出一轍
2024-07-03
【資安日報】7月2日,研究人員揭露polyfill供應鏈攻擊事故最新發現,駭客同時運用多個網域犯案,保守估計超過30萬個網站受害
有研究人員根據Google向廣告業者警示的公告進行追查,結果發現,該公司在公告上提及用於攻擊網站的網域,其實都與發動polyfill供應鏈攻擊的駭客有關,受害規模從原本的10萬個網站,倍增至30萬個
2024-07-02
Polyfill供應鏈攻擊事故受害規模擴大,對方同時運用至少8個網域,至少有30萬個網站受害
繼研究人員揭露駭客透過polyfill[.]io發動攻擊,該網域被封鎖,但對方又迅速架設polyfill[.]com另起爐灶。資安研究團隊MalwareHunterTeam進一步調查,近期Google向廣告業者提出警告的4個網域,其實都是這些駭客經營,估計至少有30萬至35萬個網站受害
2024-07-02
新聞 | PowerShell | Hijack Loader | IDAT Loader | 0x80070643 | Vidar Stealer | BitLocker | CVE-2024-20666
冒牌IT技術支援網站假借提供PowerShell指令碼「解決」Windows更新錯誤,意圖散布竊資軟體Vidar Stealer
電腦更新若出現錯誤訊息,請勿到來路不明的網站尋求解法,因為這有可能落入駭客的圈套!本周有研究人員揭露這類型攻擊行動,對方的目標是遇上安裝BitLocker修補程式卻出現更新錯誤警示的用戶,一旦依照指示執行對方提供的PowerShell指令碼,電腦就會被植入竊資軟體Vidar Stealer
2024-07-02
三大專營電支業者先後支援TWQR,讓用戶可跨特約店家掃碼支付
今年3月,擁有480萬電支用戶的全支付支援TWQR,讓旗下電支用戶可跨特約商家掃碼付款,而在6月中,一卡通也支援TWQR,國內擁有最多用戶的街口支付也在7月開通App的TWQR掃碼功能。
2024-07-02
新聞 | OpenSSH | CVE-2024-6387 | 安全漏洞
OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本,修補編號CVE-2024-6387的高風險漏洞,允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行
2024-07-02
新聞 | 思科 | NX-OS | 零時差漏洞 | CVE-2024-20399
思科針對網路設備作業系統NX-OS零時差漏洞提出警告,中國駭客Velvet Ant將其用於散布惡意軟體
本週思科公布旗下網路設備作業系統NX-OS的漏洞CVE-2024-20399,並指出已在3個月前出現攻擊行動,通報此事的資安業者Sygnia表示,中國駭客Velvet Ant已將其用於網路間諜活動
2024-07-02
新聞 | Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊
去年底俄羅斯駭客入侵微軟郵件系統事件延燒至今,除了資安業者發現今年上半微軟Teams釣魚訊息攻擊行動升溫,近期有組織收到微軟通知雙方email內容已遭駭客存取,需要採取進一步處理措施
2024-07-02
【資安日報】7月1日,遠端桌面連線解決方案業者TeamViewer傳出遭俄羅斯駭客APT29入侵,該公司強調旗下產品未受影響
上週知名遠端桌面連線解決方案業者TeamViewer傳出網路環境遭遇攻擊,該公司公布初步調查結果,攻擊者的身分是俄羅斯駭客組織APT29
2024-07-01