挑戰拜登政府,肯塔基等18州聯合控告美國證券交易委員會(SEC)越權干涉各州的加密貨幣法令

新聞 | 資安日報

【資安日報】6月20日,中國駭客UNC3886利用多項防火牆及虛擬化平臺的零時差漏洞隱匿行蹤,並部署後門程式持續存取網路環境

研究人員針對中國駭客UNC3886的攻擊行動進行調查,結果發現,對方為了避免被資安系統察覺,使用了多項Fortinet、VMware系統的零時差漏洞,並植入各式惡意軟體來進行控制

2024-06-20

新聞 | 零時差漏洞 | 中國駭客 | UNC3886 | CVE-2023-34048 | CVE-2022-41328 | CVE-2022-22948 | CVE-2023-20867 | CVE-2022-42475

中國駭客UNC3886利用Fortinet、VMware設備零時差漏洞持續在受害組織網路環境活動

研究人員發現,中國駭客組織UNC3886在攻擊行動裡,利用多項Fortinet防火牆作業系統、VMware虛擬化環境的零時差漏洞,而能暗中從事網路間諜行動不被發現

2024-06-20

新聞 | Disgomoji | UTA0137 | Go | BOSS Linux | UPX

Linux惡意軟體Disgomoji鎖定印度政府機關而來,攻擊者利用表情符號來下達命令

研究人員揭露巴基斯坦駭客組織UTA0137的攻擊行動,特別的是,他們使用的惡意軟體Disgomoji,疑似專門針對印度政府機關採用的BOSS Linux作業系統而來,並透過表情符號下達命令

2024-06-20

新聞 | HijackLoader | WebEx | Vidar Stealer

駭客假借提供思科Webex視訊會議軟體,意圖散布竊資軟體Vidar Stealer

研究人員揭露假借提供常見應用程式來散布竊資軟體Vidar Stealer的攻擊行動,當中運用的一種誘餌是聲稱提供思科視訊會議軟體Webex Meeting,目的是吸引使用者上當

2024-06-20

新聞 | RISC-V | framework | DeepComputing | 主機板

Framework與DeepComputing合作打造筆電專用RISC-V主機板

二家業者合作打造相容於彼此筆電以及主機板機箱的RISC-V主機板,將採用StarFive的JH7110處理器

2024-06-20

新聞 | SaaS | CDK Global | 網路攻擊 | 資安事故

網路攻擊促使北美汽車經銷業者的SaaS服務供應商CDK Global暫時關閉系統

提供汽車經銷業者SaaS服務的CDK Global因網路攻擊而一度關閉所有系統,連帶導致許多北美汽車經銷業者因為無法存取訂單、CRM等營運資料,而被迫暫停銷售、維修等作業

2024-06-20

新聞 | CVE-2024-30078 | Wi-Fi | Patch Tuesday

研究人員針對微軟本月修補的Wi-Fi驅動程式漏洞提出警告,所有版本Windows都可能曝險

在6月份微軟發布的例行更新(Patch Tuesday)裡,有研究人員指出其中一項涉及Wi-Fi驅動程式的漏洞CVE-2024-30078特別危險,因為在擁有大量電腦連線的Wi-Fi網路環境當中,未修補此漏洞的電腦很有可能成為駭客下手的目標

2024-06-20

新聞

歐盟兒童保護法案要求聊天App監控用戶訊息,Signal稱可能被迫離開歐盟

歐盟準備通過一項兒少法案,要求加密通訊服務業者部署能偵測用戶通訊內容的技術,引發隱私業者反彈,全程加密服務供應商Signal便以無法配合為由,揚言退出歐盟市場

2024-06-20

新聞 | Safe Superintelligence | Ilya Sutskever | 超級智慧 | AI

OpenAI共同創辦人Ilya Sutskever另起爐灶,成立Safe Superintelligence

據傳與昔日戰友Sam Altman因為對安全AI的理念相左,而離開OpenAI的Ilya Sutskever,決定另外創立新公司,找了志同道合的團隊以發展安全的超級智慧應用

2024-06-20

新聞 | 英國 | HPE | Juniper | 收購 | 併購 | 反壟斷

英國政府啟動HPE、Juniper收購案調查

英國競爭與市場管理署(CMA)要針對HPE、Juniper合併案,啟動第一階段反壟斷調查

2024-06-20

新聞 | 資安日報

【資安日報】6月19日,初始入侵管道掮客IntelBroker聲稱握有晶片大廠AMD內部機密資料,該公司表示將著手調查

昨天有研究人員發現,初始入侵管道掮客IntelBroker在駭客論壇兜售晶片大廠AMD的機密資料,而且這批資料似乎相當新,對方號稱是本月竊得

2024-06-19

新聞 | Smishing Triad | 釣魚簡訊 | 巴基斯坦

中國駭客組織發起釣魚簡訊攻擊Smishing Triad規模擴大,鎖定巴基斯坦用戶發送惡意訊息

研究人員針對中國駭客組織發動的網釣簡訊攻擊行動Smishing Triad提出警告,指出最新一波攻擊針對巴基斯坦民眾而來

2024-06-19