Shadowserver基金會向台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,他們察覺有專門針對奇偶科技(GeoVision)已終止支援(EOL)而來的攻擊行動,攻擊者意圖將這些設備納入殭屍網路

新聞 | 二手零件 | 維修權 | 蘋果 | 自助維修

蘋果將開放以二手零件來維修iPhone

自今年秋天開始,蘋果將允許特定型號的iPhone使用二手零件進行維修,預計包含螢幕、電池及相機

2024-04-12

新聞 | CoralRaider | LNK | QuasarRAT | RotBot | Dead Drop | LOLbins

越南駭客組織鎖定亞洲、東南亞用戶,利用惡意程式RotBot、XClient竊取資料

研究人員針對越南駭客組織CoralRaider的攻擊行動提出警告,並指出對方的主要目的,很有可能是挾持社群網站的企業帳號及廣告帳號

2024-04-12

新聞 | 軟體供應鏈 | Sisense | CISA | 資安

CISA針對資料分析業者Sisense的憑證外洩提出警告

專門提供資料分析服務的Sisense近日發生資安事故,美國CISA發布安全重訊,警示Sisense用戶應重置存取Sisense服務的憑證與秘密

2024-04-12

新聞 | BMC | Lighttpd | Intel | 聯想

Intel、聯想伺服器的BMC韌體存在長達6年之久的第三方元件漏洞

偷偷修補資安漏洞,並未登記CVE編號,有可能對軟體供應鏈帶來危害!資安業者Binarly發現,2018年網頁伺服器元件Lighttpd專案默默修補的一項漏洞,迄今仍影響部分採用AMI MegaRAC基板管理控制器的伺服器

2024-04-12

新聞 | MTIA | Meta | AI晶片

Meta公布最新一代AI晶片MTIA

Meta發表第二代自製AI晶片,強調其密集運算效能和稀疏運算效能分別提高3.5倍及7倍

2024-04-12

新聞 | Ai Pin | Apple Watch | Humane

Humane Ai Pin首批評論出爐:難用

由前蘋果資深設計師操刀的新一代個人AI裝置Ai Pin,本周正式在美國出貨,吸引媒體陸續發表開箱體驗,但多數使用感想都認為沒有想像中好用

2024-04-12

新聞 | Deepfake | LastPass

LastPass員工遭遇語音網釣攻擊,駭客透過Deepfake冒充該公司執行長行騙

密碼管理解決方案業者LastPass證實員工遭遇Deepfake語音詐騙的情況,所幸這名員工察覺有異並未上當

2024-04-12

新聞 | 網路攻擊 | 資安事件重大訊息

太陽能業者聯合再生遭到網路攻擊,工廠被迫停工

昨日太陽能業者聯合再生證實資訊系統出現遭到入侵的跡象,並表明工廠因此被迫停工,對於財務及業務造成的影響,有待進一步評估

2024-04-12

新聞 | 蘋果 | 間諜軟體 | threat notification | Pegasus | 國家駭客 | 封閉模式 | Lockdown Mode

蘋果呼籲92國用戶小心傭兵間諜軟體

針對商業間諜軟體企圖入侵特定iPhone用戶的攻擊行動,蘋果宣布會以電子郵件發布威脅通知(threat notification)給高風險用戶,也建議所有用戶啟動iPhone或iPad的封閉模式(Lockdown Mode)以預先阻斷惡意軟體入侵途徑

2024-04-12

新聞 | 非同步軌道衛星 | 地震 | 核網 | 專網 | 行動平臺

5G趨勢月報第53期:花蓮強震造成行動網路通訊受阻,政府緊急調度中低軌衛星設備協助災區通訊

4月3日花蓮強震,政府首次調度中低軌衛星通訊設備,前進災區或空運深入山區,協助災區民眾對外通訊,以及救災人員緊急通訊需求;國內3大電信宣布將在6月30日前關閉現有3G網路。

2024-04-11

新聞 | 資安日報 | LLM | AI | 竊資軟體 | Rhadamanthys | ScrubCrypt | VenomRAT | Magento

【資安日報】4月11日,臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁,目的是誘使大家安裝惡意程式

利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現,研究人員發現,攻擊者設置相關粉絲頁維持長達一年,且有超過百萬用戶追蹤

2024-04-11

新聞 | 資料外洩 | AT&T

美國電信業者AT&T資料外洩影響用戶數量出爐,目前傳出多達5,100萬名顧客受害

2週前美國大型電信業者AT&T坦承客戶個資外洩的情況,而在他們近期向執法單位進行通報的資料當中,進一步提供較明確的受影響範圍

2024-04-11