本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
新聞 | WordPress | WP Engine | Automattic
Automattic與WP Engine撕破臉,禁止WP Engine存取WordPress資源
Automattic在9月26日封鎖WP Engine存取WordPress.org的能力,代表由WP Engine代管的WordPress用戶,將無法直接自後臺系統執行更新或安裝WordPress主題與外掛程式
2024-09-27
使用惡意軟體RomCom從事攻擊行動的駭客組織,近期打造了新的變種程式SnipBot,並將其用於對多個領域的企業組織從事間諜活動,搜括受害電腦的機敏資料
2024-09-27
新聞 | gogolook | ScamAdviser | 防詐服務
Gogolook於9月下旬首次揭露併購荷蘭防詐服務商後的發展策略,將以ScamAdviser品牌加速在全球多國拓展企業防詐市場,同時將聚焦推動客製化產品服務,並與更多來自不同國家的防詐服務通路商合作
2024-09-27
今年5月,新版電子簽章法在總統公告後施行,目前數位部正預告相關子法修正,將加速我國數位化發展。金管會認為,電子簽章法修法,提高對使用電子簽章的信賴度,對數位交易提供重要的基礎。
2024-09-26
新聞 | IT周報 | 生成式AI | AI代理人 | AI開發平臺 | RMN | Google Ads | 元宇宙電商
零售IT雙周報第42期:Amazon發表商家經營助手Project Amelia,能根據個別商家數據提供個人化建議及輔助
本期零售IT雙周報重點:發表商家經營助手Project Amelia,能給建議、做數據分析,還能主動幫忙追查異常情況;Walmart如何應用和開發GenAI;Google更新多項零售相關服務,包括生成式AI趨勢及業績分析助手和新增廣告投放選項
2024-09-26
【資安日報】9月26日,macOS版ChatGPT軟體存在可被竊密的漏洞SpAIware
研究人員揭露電腦版ChatGPT應用程式的弱點SpAIware,並指出這項弱點造成的原因,與近期OpenAI正式推出的新功能有關,使得攻擊者有機會外傳受害者與機器人的對談內容
2024-09-26
新聞 | 勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon
勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護
半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會
2024-09-26