今天微軟發布11月份的例行更新(Patch Tuesady),其中又以4個零時差漏洞最受到矚目,這些漏洞涉及MSHTML平臺、AD憑證服務(ADCS)、Windows工作排程器,以及Exchange伺服器

新聞 | 資安日報

【資安日報】4月9日,惡意軟體JsOutProx鎖定亞太地區、中東及北非而來

國際信用卡組織Visa傳出近日對發卡銀行及相關機構提出警告,慎防惡意軟體JsOutProx的攻擊行動,其攻擊範圍橫跨亞太地區,以及中東和非洲

2024-04-09

新聞 | 資料外洩 | 無毒的家 | 佰研 | 資安事件重大訊息

營養保健品牌「無毒的家」通報網站會員資料外洩事件

生化科技業者佰研發布重大訊息指出,TWCERT/CC向他們通知有國外論壇外洩「無毒的家」電商網站會員資料,目前已採取應變、通報與調查措施

2024-04-09

新聞 | Mispadu. LATAM. Yandex

金融木馬Mispadu擴大攻擊範圍,鎖定歐洲而來

研究人員針對金融木馬Mispadu攻擊行動升溫的態勢提出警告,並指出歐洲有數個國家也開始有受害者出現

2024-04-09

新聞 | Android | Pixel | CVE-2024-29745 | CVE-2024-29748

Google修補Pixel手機零時差漏洞,傳出遭鑑識公司利用

4月份Pixel手機的例行更新於上週發布,其中有2個已遭利用的零時差漏洞,特別的是,將其用於攻擊行動的竟是鑑識公司

2024-04-09

新聞 | google | Gemini | AI助理

Google在Android Studio整合Gemini Pro大型語言模型

Google將大型語言模型Gemini 1.0 Pro整合到Android Studio,提升人工智慧開發助理能力,並將Studio Bot更名為Gemini 1.0 Pro

2024-04-09

新聞 | D-Link | NAS | DOS | EOL

D-Link停止維護的多款NAS機型被揭露多個漏洞,全球逾9.2萬臺設備恐被植入後門

D-Link已不再維護的網路儲存設備被發現新漏洞,攻擊者有可能將其用於任意命令,或是竄改系統配置,甚至發動阻斷服務(DoS)攻擊

2024-04-09

新聞 | Windows | 瀏覽器 | 微軟

Windows新驅動程式讓第三方程式無法變更預設瀏覽器

研究人員發現微軟似乎在近期的Windows更新加入新的驅動程式,以防止第三方程式變更預設瀏覽器

2024-04-09

新聞 | JsOutProx | Visa | GitLab

鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫,目標是亞太地區、中東及北非

國際信用卡組織Visa傳出對發卡銀行、處理機構等相關單位提出警告,要留意新型態的惡意軟體JsOutProx攻擊,範圍涵蓋亞太地區(APAC)及中東和北非(MENA)

2024-04-09

新聞 | 阿里雲 | Alibaba Cloud

阿里雲宣布海外服務降價23%

阿里雲(Alibaba Cloud)調降運算、儲存、網路、資料庫及大數據服務的海外市場售價,平均降價2成

2024-04-09

新聞 | Spotify | AI Playlist

Spotify公布AI Playlist功能,能根據用戶文字提示推薦播放清單

Spotify針對Premium訂戶推出AI Playlist測試版,允許使用者透過文字提示描述想聽的音樂,由AI協助從平臺上現有曲目挑選出專屬播放清單

2024-04-09

新聞 | 台積電 | 美國 | 晶圓廠 | 晶片與科學法案 | CHIPS Act

台積電獲美國66億美元補助與50億美元的貸款以興建晶圓廠

台積電規畫在美國亞利桑那州興建三座晶圓廠,第一座晶圓廠已接近完成,預計明年上半開始生產4奈米製程技術,第二座與第三座晶圓廠預計2028~2029年開始投入生產

2024-04-09

新聞 | Ivanti Connect Secure | Ivanti | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21893 | Volt Typhoon

Ivanti零時差漏洞影響持續發酵,多個中國駭客組織加入利用行列

資安業者Mandiant針對Ivanti零時差漏洞著手進行調查,結果發現,至少有8組人馬加入利用漏洞的行列,大部分是與中國有關的駭客組織

2024-04-09