今天微軟發布11月份的例行更新(Patch Tuesady),其中又以4個零時差漏洞最受到矚目,這些漏洞涉及MSHTML平臺、AD憑證服務(ADCS)、Windows工作排程器,以及Exchange伺服器
為了前進日本市場,OpenAI除了在東京設立辦公室,也宣布針對日語優化的GPT-4模型測試版
2024-04-16
新聞 | 資安日報 | XZ Utils | Rust | LZMA | liblzma | D-Link | CVE-2024-3273 | Hoya | Hunters International
【資安日報】4月15日,XZ Utils供應鏈攻擊傳出有新災情
有研究人員發現,專門為Rust開發者改寫的LZMA資料壓縮程式庫liblzma,也遭遇XZ Utils供應鏈攻擊
2024-04-15
新聞 | MuddyWater | DarkBeatC2
伊朗駭客MuddyWater採用外流的電子郵件帳號發動網釣攻擊,透過遠端管理工具控制受害電腦
研究人員發現,伊朗駭客組織MuddyWater在近期針對以色列企業組織的攻擊行動裡,利用名為DarkBeatC2的C2工具,很有可能是打算用來散布勒索軟體
2024-04-15
新聞 | Spectre v2 | 推測執行 | Intel | BHI | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行瑕疵
新型態Spectre v2攻擊手法影響搭載Intel處理器的Linux電腦
研究人員揭露新型態的Spectre V2推測執行漏洞攻擊手法,並指出能在搭載最新世代Intel處理器的Linux電腦上,繞過原本Intel提出的緩解措施
2024-04-15
新聞 | Rust | XZ Utils | liblzma | CVE-2024-3094
XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式
3月底研究人員發現XZ Utils套件遭遇供應鏈攻擊,其中liblzma元件的程式碼被植入後門,影響採用該程式庫的SSHD專案,在開源社群、資安界引起軒然大波,如今再傳Rust改寫的liblzma程式庫也遭遇相關攻擊
2024-04-15
新聞 | Google VPN | Google One
Google也預告其VPN服務會持續提供給Pixel 7以上的用戶,但作法上是改為在手機內建VPN,用戶不需要安裝Google One App
2024-04-15