針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式
【資安日報】11月7日,惡意程式框架Winos 4.0鎖定中國遊戲玩家而來
資安業者Fortinet指出,有人利用惡意程式框架Winos 4.0執行多階段攻擊,他們鎖定的對象,很有可能是尚在就學階段的中國遊戲玩家
2024-11-07
駭客鎖定Windows電腦散播惡意捷徑檔,若不慎點選,會執行內含後門的虛擬機器
資安業者Securonix揭露濫用虛擬化平臺QEMU的攻擊行動,駭客將後門程式埋在執行Linux作業系統虛擬機器(VM)當中,而能躲過端點防護系統的偵測
2024-11-07
新聞 | CrowdStrike | Adaptive Shield | 收購 | 併購
CrowdStrike與發展SaaS安全控管方案的Adaptive Shield達成收購協議
2024-11-07
新聞 | URWB | 工業控制系統 | CVE-2024-20418 | 思科
思科本週三(11月6日)針對3款工業級無線路由器發布資安公告,指出其Ultra-Reliable Wireless Backhaul(URWB)模式存在重大漏洞CVE-2024-20418,危險程度達到10分,相當嚴重
2024-11-07
中國遊戲玩家遭到鎖定,駭客利用惡意框架Winos 4.0從事攻擊行動
資安業者Fortinet公布最新一波的Winos 4.0攻擊行動,駭客手法變得更加複雜,而且這次疑似針對尚在就學的遊戲玩家而來
2024-11-07
【2024臺北金融科技展】華南銀行揭露生成式AI進展,已完成知識管理平臺第一階段上線
華南銀行在今年臺北金融科技展中,揭露生成式AI進展,包括導入生成式AI原則,和生成式AI藍圖。目前,華南銀行正在發展5項GenAI應用,其中1項應用是一站式知識管理平臺,已在內部完成第一階段上線。
2024-11-07
加拿大政府宣布基於國家安全考量,將關閉字節跳動(ByteDance)旗下短影音平臺TikTok在當地的業務
2024-11-07