針對發生在今年4月的間諜軟體LightSpy攻擊行動,資安業者BlackBerry公布最新調查結果,指出攻擊者的身分就是中國駭客APT41,並表示他們發現對方正企圖對參與政治人物及記者下手,對其電腦進行監視
新聞 | 勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon
勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護
半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會
2024-09-26
新聞 | Threads.com | Meta | Threads
Meta旗下通訊服務Threads去年上線時的網址是Threads.net,至於Threads.com則屬於Shopify今年6月收購的新創公司所持有,但外界發現Instagram已經取得了Threads.com的網域名稱
2024-09-26
新聞 | Octo2 | 金融木馬 | Octo | ExobotCompact
研究人員針對安卓金融木馬Octo2攻擊行動提出警告,指出雖然駭客目前僅用於攻擊部分國家,但在開發團隊積極向買家推廣的情況下,全球很可能都會出現相關攻擊
2024-09-26
新聞 | pgAdmin | PostgreSQL | OAuth | CVE-2024-9014
資料庫管理工具pgAdmin存在重大漏洞,攻擊者可繞過OAuth身分驗證流程挾持用戶資料
本週資料庫管理工具pgAdmin 4開發團隊發布8.12版,揭露與修補重大層級的OAuth身分驗證繞過漏洞CVE-2024-9014,IT人員應儘速套用更新
2024-09-26
迪士尼針對與非同住者共享帳號的Disney+家庭方案訂戶祭出加收費用的規定,開始擴大實施至美國、加拿大、歐洲以及亞太地區
2024-09-26
新聞 | ChatGPT | SpAIware | Memory
macOS版ChatGPT軟體存在漏洞,攻擊者恐藉此將間諜軟體植入AI工具
研究人員在macOS版ChatGPT應用程式發現攻擊手法SpAIware,並指出攻擊者可藉由這項弱點,將間諜程式碼植入ChatGPT的記憶(Memory)內容,外流使用者與AI機器人的對話內容
2024-09-26
新聞 | IT周報 | GitHub | 美華納兄弟探索公司 | My AI | Graviton 4
Cloud周報第211期:美華納兄弟探索公司導入雲端GenAI優化影片字幕,讓字幕製作時間縮短80%
旗下擁有Warner Bros、Discovery、HBO、CNN、Max等知名頻道的美國華納兄弟探索公司(Warner Bros. Discover)近日宣布開始在內部導入GenAI技術提高作業效率,並先運用在優化自家影片字幕的製作,來提升字幕的精確性,進而提高用戶的觀看體驗。
2024-09-26
GitHub在歐盟推資料落地服務,強化企業用戶的資料控制能力
GitHub將於歐盟推出GitHub Enterprise Cloud資料落地服務,供企業用戶把程式碼和儲存庫存放在指定地區,以滿足法規和資料安全要求
2024-09-25