繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具
新聞 | 殭屍網路病毒 | 路由器 | D-Link | CVE-2015-2051
D-Link家用路由器DIR-645老舊漏洞遭殭屍網路Goldoon鎖定,遭綁架的設備被用來發動DDoS攻擊
研究人員揭露殭屍網路病毒Goldoon最近一波的攻擊行動,但特別的是,攻擊者利用的漏洞,廠商在近十年前就發布資安公告,並提供修補程式,這樣的漏洞迄今仍能利用,突顯有許多路由器並未更新相關韌體
2024-05-03
只要是安裝4月9日或之後所釋出的Windows更新,都有可能遇到VPN連線失敗的問題
2024-05-03
蘋果前一季營收中,僅有服務類業務成長14%,iPhone在內的所有硬體產品銷售上無一倖免面臨衰退
2024-05-03
新聞 | Dropbox | HelloSign | 資料外洩
Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶
Dropbox旗下數位簽章服務HelloSign遭駭,導致用戶金鑰及MFA驗證資訊,以及曾接收過其簽章文件用戶的電郵信箱因此外洩
2024-05-03
HPE Aruba Networking修補網路設備作業系統重大漏洞,若不處理恐被用於RCE攻擊
上個月底HPE Aruba Networking發布資安公告,網路設備作業系統ArubaOS存在4項重大漏洞,若不修補,攻擊者就有可能在尚未通過身分驗證的情況下,以特權使用者的身分,於作業系統底層執行任意程式碼
2024-05-03
新聞 | GAI | Gemma | Google Cloud | Android | Gemini Nano | 邊緣
Google邊緣AI的戰略,不只推出在Android裝置上跑的輕量版本Gemini模型,還推出一個相同技術的開源版,要將其影響力從雲端向下延伸到邊緣
2024-05-03
新聞 | Google Workspace | GAI代理 | Agent | 生成式AI | Google Cloud | GAI | Gemini | Vertex AI
Gemini為核心,Google雲端AI戰略聚焦雲服務和生產力GAI
更強大的Gemini 1.5模型開始在Vertex AI和Google各種雲端服務中推出,還有支援目標驅動設計的AI維運助手和新影片創作AI助手加入
2024-05-03
【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成
研究人員提出警告,駭客不光濫用Docker Hub映像檔儲存庫對Kubernetes環境發動攻擊,也將其進一步用來從事網路釣魚攻擊,或是散布惡意軟體
2024-05-02