資安業者Wiz揭露羅馬尼亞駭客組織Diicot(或稱Mexals)最新一波的挖礦攻擊行動,並指出這些駭客用了不少新手法避免防禦方察覺,例如:鎖定內部網路環境建置的Linux伺服器為主要的挖礦標的,更動UPX檔案標頭、避免被一般解包工具拆解,而察覺攻擊意圖

新聞 | Mirai | Junipter | Session Smart Router | 預設密碼

Juniper針對Session Smart Router提出警告,駭客利用預設帳密散布殭屍網路病毒Mirai

本週網路設備業者Juniper Networks指出,部分使用預設帳密的Session Smart Router(SSR)路由器設備,傳出遭到植入殭屍網路病毒Mirai的情況,對此,他們提供識別這類是否遭到感染的方法,並建議IT人員儘速檢查

2024-12-20

新聞 | Beacon | AI | 緊急應變

美國佛州啟用AI緊急廣播系統BEACON,提升災害資訊傳遞效率

美國佛州推出由人工智慧驅動的緊急廣播系統BEACON,結合人工智慧技術與廣播基礎設施,提供即時、多語言防災資訊,解決傳統通訊延誤問題,提升緊急警報效率,並計畫推廣至全美各地

2024-12-19

新聞 | 資安日報

【資安日報】12月19日,木馬程式HiatusRAT鎖定網路攝影機及DVR的已知漏洞發動攻擊

本週美國聯邦調查局(FBI)提出警告,木馬程式HiatusRAT的攻擊行動再度出現,廣泛針對美國等5個國家展開攻擊,值得留意的是,這波攻擊利用了網路攝影機及DVR設備的已知漏洞

2024-12-19

新聞 | GitHub Copilot

GitHub Copilot推出免費版本

GitHub宣布程式開發助理Copilot增加免費版本

2024-12-19

新聞 | 車載系統 | Skoda | VW | VAG

福斯車載資訊系統存在漏洞,攻擊者有機會遠端控制、跟蹤車輛位置

專精汽車領域的資安業者PCAutomotive於大型資安會議Black Hat Europe 2024上,公布他們向福斯(VW)通報的12項漏洞,並指出攻擊者有機會透過藍牙,將惡意程式注入車輛,估計有140萬輛車可能曝險

2024-12-19

新聞 | HiatusRAT | CVE-2017-7921 | CVE-2018-9995 | CVE-2020-25078 | CVE-2021-33044 | CVE-2021-36260 | 海康威視 | Hikvision | TBK

惡意軟體HiatusRAT鎖定網路攝影機及DVR而來,在美、加、澳、紐、英5國發動大規模攻擊

美國聯邦調查局(FBI)發布警報,指出他們在今年3月察覺最新一波木馬程式HiatusRAT的攻擊行動,駭客針對視訊鏡頭及DVR設備5項已知漏洞而來,對於美國、澳洲、加拿大、紐西蘭、英國發動攻擊

2024-12-19

新聞 | CVE-2024-35250 | CISA | KEV

針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊

本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補

2024-12-19

新聞 | ChatGPT | OpenAI

ChatGPT新增市話直撥、WhatsApp傳訊對話實驗功能

OpenAI宣布一項實驗性功能,用戶可以利用電話或以WhatsApp撥打1-800-CHATGPT來和ChatGPT交談

2024-12-19

新聞 | Salesforce | AI | 代理

Salesforce升級Agentforce 2.0,新技能庫助企業打造高效智慧代理

Salesforce推出Agentforce 2.0,新增技能庫、自然語言處理與跨系統整合,藉由改進推理與資料檢索能力,快速自動化多步驟業務,解決企業複雜需求

2024-12-19

新聞 | 資安整合平臺 | 單一管理平臺 | SIEM | XDR | 企業瀏覽器 | Cybersecurity Platformization

Palo Alto Networks展現資安平臺大一統的產品發展趨勢,陸續納入雲端SIEM與企業瀏覽器技術

資安產品整合與平臺建構成大勢所趨,最近Palo Alto Networks再次提到這樣的發展態勢,較特別的是,近一年多來,Splunk、IBM QRadar SaaS業務被其他資安廠商併購,顯現資安平臺的茁壯,需積極向外吸納更多SIEM與資料。在此同時,對於遠端存取的防護,各家廠商除了積極發展SASE,也看重企業瀏覽器的應用,部分公司為了快速掌握這塊市場,已透過併購新創廠商將此類技術納入產品線

2024-12-18

新聞 | 資安日報

【資安日報】12月18日,中國駭客組織Tidrone利用ERP軟體攻擊韓國企業

資安業者AhnLab揭露中國駭客TIDrone新一波的攻擊行動,並指出這些駭客針對使用特定廠牌ERP系統的企業下手,意圖藉由提供ERP程式來散布惡意軟體

2024-12-18

新聞 | 中國駭客 | TIDrone | ERP | Clntend

曾攻擊臺灣無人機廠商的中國駭客組織Tidrone,今年下半開始鎖定韓國企業ERP軟體進攻

資安業者AhnLab揭露中國駭客組織TIDrone攻擊韓國企業的情況,他們特別提及今年下半起,這些駭客對韓國業者開發的ERP系統而來,假借提供相關檔案,意圖散布惡意程式Clntend

2024-12-18