本週Zoom發布資安公告,修補旗下產品6訊漏洞,其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重,若不處理,攻擊者可藉此洩露特定資訊或提升權限

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年9月,數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊

回顧2024年9月資安新聞,臺灣企業、組織遭受攻擊的狀況,不論DDoS攻擊導致網站服務短暫受影響,上市櫃公司公告遭遇網路資安事件,以及資安業者揭露臺灣政府企業被鎖定的情形,都持續引發國人的憂心與關切

2024-10-01

新聞 | 資安日報

【資安日報】10月1日,駭客組織Storm-0501將攻擊範圍延伸到雲端環境

本週微軟提出警告,指出駭客組織Storm-0501在近期的勒索攻擊行動裡,為了能持續存取受害組織的內部網路環境,會攻入Entra ID並部署後門程式

2024-10-01

新聞 | WatchGuard | Authentication Gateway | CVE-2024-6592 | CVE-2024-6593 | CVE-2024-6594

WatchGuard身分驗證系統存在重大漏洞

近期資安業者WatchGuard針對身分驗證系統Authentication Gateway修補3項漏洞,值得留意的是其中2個弱點CVE-2024-6592、CVE-2024-6593相當嚴重,被評為重大層級,IT人員應儘速處理

2024-10-01

新聞 | Liquid AI | 基礎模型 | LFM | LFM-1.3B | LFM-3.1B | LFM-40.3B

Liquid AI發表非Transformer的AI模型

由4名MIT研究人員聯合創辦的Liquid AI,利用非Transformer架構所建置的LFM基礎模型家族,宣稱在基準測試表現上,已凌駕其他相同規模的Transformer模型,包括Meta Llama、微軟 Phi、Stability Stable以及Google Gemma

2024-10-01

新聞 | Dark Crystal RAT | DCRat | HTML smuggling

駭客鎖定俄語使用者用HTML偷渡手法散布DCRat木馬

研究人員針對最新一波RAT木馬程式DCRat的攻擊行動提出警告,並指出駭客首度結合HTML偷渡手法來散布此惡意程式

2024-10-01

新聞 | WordPress | 外掛程式 | WooCommerce | TI WooCommerce Wishlist | CVE-2024-43917 | SQL注入

購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站

WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917,資安廠商發現此問題通報該軟體的供應商,但歷經2個月之久,開發商遲遲未回應及處理,建議用戶應考慮停用、刪除外掛程式

2024-10-01

新聞 | Storm-0501 | 勒索軟體 | CVE-2022-47966 | CVE-2023-4966 | CVE-2023-29300 | CVE-2023-38203 | Entra ID | Azure AD | Entra Connect

駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端

破壞混合雲環境的安全,針對駭客組織Storm-0501從事勒索軟體攻擊,最近出現新的攻擊手法,過程中會藉由Entra ID(原Azure AD)橫向移動到雲端環境並植入後門,以便持續存取受害組織內部網路

2024-10-01

新聞

Happy Go將生成式AI用於商品情資蒐集,強化商品分類並豐富上億商品數據

利用多模態生成式AI辨認商品並蒐集品牌、商品特色及大眾形象等數據,豐富商品數據並強化商品分類機制

2024-10-01

新聞 | Microsoft Defender | Microsoft 365

Microsoft Defender for Individuals現可偵測不安全的Wi-Fi網路

微軟強化Microsoft 365個人版安全服務,可在偵測到不安全或可疑的Wi-Fi網路時提醒用戶,並啟用VPN功能來保護連線

2024-10-01

新聞 | Cerebras Systems

AI晶片新創Cerebras申請IPO

專門開發AI訓練及推論晶片的Cerebras Systems,被視為Nvidia主要競爭對手,該公司近期在美國提出IPO申請

2024-10-01

新聞 | Meta | GDPR | 個資 | 隱私 | 歐盟

明碼儲存數位用戶密碼,Meta被愛爾蘭政府罰款9,100萬歐元

愛爾蘭針對Meta多年前未加密儲存歐盟用戶密碼的行為,依據歐盟隱私法GDPR處以9,100萬歐元罰款

2024-10-01

新聞 | Rackspace | 資料外洩 | 供應鏈攻擊 | 飛立德 | ScienceLogic | 零時差漏洞

Rackspace內部系統遭駭客侵入,問題出在他們採用的第三方應用程式

根據媒體The Register報導,雲端運算平臺Rackspace內部使用的監控軟體含有零時差漏洞,導致Rackspace管理憑證及企業客戶資料外洩

2024-10-01