針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料
GitHub預覽AI開發者環境Copilot Workspace
Copilot Workspace允許開發者以自然語言與Copilot代理人互動,進行腦力激盪、規畫、建置、測試與執行程式碼,也可查看從想法到完成程式碼的整個過程
2024-04-30
新聞 | Brokewell | 金融木馬 | Accessibility Logging | Android 13 | ATS
金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶
研究人員揭露安卓金融木馬Brokewell,該惡意程式透過冒牌Chrome更新網頁散布,一旦手機遭到感染,使用者的銀行帳戶就有可能遭到洗劫
2024-04-30
新聞 | 數位部 | 公共程式平臺 | Public Code
數位部正式推出公共程式平臺,首波上架15個類別22個公共程式,目前也與六都取得合作共識,未來在配套措施之下,共同推動公共程式。
2024-04-30
新聞 | Palo Alto | GlobalProtect | CVE-2024-3400
針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置
資安業者Palo Alto Networks近日針對防火牆作業系統危急漏洞CVE-2024-3400更新公告,指出他們分析已公開的概念性驗證程式碼,攻擊者有機會藉此在尚未修補的設備上持續活動,即使重設或升級,也無法完全杜絕此項威脅,呼籲IT人員應儘速套用相關緩解措施
2024-04-30
新聞 | 福斯汽車 | Volkswagen | 網路攻擊 | 資料外洩.中國駭客
ZDFheute及明鏡這二家德國媒體取得福斯汽車(Volkswagen)內部資安事故調查文件,指出福斯在2010年到2015年間疑似遭中國駭客入侵,導致近2萬份和電動車相關機密文件外洩
2024-04-30
英國金融時報同意授權OpenAI使用其新聞內容,除了藉此進行模型訓練,ChatGPT輸出內容也能使用金融時報特定新聞摘要、引述、以及內容連結
2024-04-30
研究人員揭露PlugX惡意程式攻擊行動,半年針對170個國家、近250萬臺電腦下手
針對中國駭客曾廣泛在攻擊行動裡使用的惡意程式PlugX,有研究人員取得其中一個已棄用的C2網域,進行調查並打算採取反制措施
2024-04-29