本週美國聯邦調查局(FBI)提出警告,木馬程式HiatusRAT的攻擊行動再度出現,廣泛針對美國等5個國家展開攻擊,值得留意的是,這波攻擊利用了網路攝影機及DVR設備的已知漏洞
新聞 | EDRsandblast | BYOVD | 自帶驅動程式
駭客改造公開工具EDRsandblast發動自帶驅動程式攻擊,企圖繞過EDR代理程式防護機制
資安業者Palo Alto Networks發現有人試圖利用EDR繞過工具EDRSandBlast,於他們客戶的網路環境進行「測試」,意圖在不受EDR系統干擾的情況下,執行其他作案工具
2024-11-06
新聞 | NCSC | Pygmy Goat | Sophos XG Firewall
惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境
英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦
2024-11-06
新聞 | 國際刑警組織 | Interpol | Synergia II | 網路犯罪
國際刑警組織(Interpol)公布網路犯罪調查行動Synergia II成果,查獲超過2.2萬個與網路釣魚、勒索軟體相關的惡意IP,並逮捕41名嫌犯
2024-11-06
Meta表示AWS、Deloitte、IBM、Lockheed Martin、微軟、甲骨文等業者,已將Llama模型導入美國政府機構,以執行國防與國家安全等各種應用
2024-11-06
【2024臺北金融科技展】開口說話就能領錢!中信金展示GPT ATM,還有AI客戶助理專門生成個人化投資報表
中信金控在今年的臺北金融科技展中大秀GenAI應用,包括能以對話方式提領現金的ATM,還有能根據使用者投資偏好,生成個人化投資報表的AI客戶助理。
2024-11-06
新聞 | 多因素身分驗證 | MFA | Google Cloud
明年初Google Cloud將要求以密碼登入的所有用戶採用MFA,並計畫在明年底進一步要求採用聯合身分驗證的用戶全面啟用MFA
2024-11-06
【資安日報】11月5日,臉書粉專管理員、廣告管理員請提高警覺!竊資軟體鎖定臺灣用戶攻擊
思科揭露專門鎖定臺灣臉書企業用戶、廣告管理員帳號而來的網釣攻擊行動,駭客聲稱收信人未經許可盜用圖片或影片,將採取法律行動,藉此於受害電腦植入竊資軟體
2024-11-05