【資安日報】2月6日,HTTP用戶端軟體自動存取工具被駭客用於挾持M365帳號

資安業者Proofpoint針對駭客濫用HTTP用戶端(HTTP cilent)應用程式及程式庫的情況提出警告,指出自去年開始,駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案,意圖竊取Microsoft 365帳號

新聞

卡西歐去年勒索軟體事件造成員工、客戶近8,500人個資外洩,部分系統尚未恢復

針對發生於2024年10月的勒索軟體攻擊事件,日本電子大廠卡西歐1月7日公布調查資訊,指出有8千多人的個資因此外洩,主要是該公司員工與合作夥伴

2025-01-09

新聞 | 殭屍網路 | Mirai | Gayfemboy | 四信 | Four-Faith | Neterbit | Vimar

針對鎖定四信工業路由器的殭屍網路攻擊,中國資安業者指出駭客亦使用其他已知及零時差漏洞攻擊連網設備

中國資安業者奇安信揭露殭屍網路Gayfemboy,並指出這些駭客從去年11月開始利用零時差漏洞感染設備,其中一個就是資安業者VulnCheck揭露的四信科技(Four-Faith)工業路由器漏洞CVE-2024-12856

2025-01-09

新聞 | AI Subscription Club | 三星

三星2月將把AI訂閱方案推向AI智慧型手機、家用機器人

三星計畫把結合維修服務的產品租賃訂閱方案「AI Subscription Club」,從智慧家電擴大至智慧型手機

2025-01-09

新聞 | Nvidia | 黃仁勳 | AI晶片 | 摩爾定律

黃仁勳指Nvidia的AI晶片發展已超越摩爾定律

Nvidia執行長黃仁勳表示AI運算速度有自己的成長法則,是超摩爾定律(Hyper Moore’s Law),而Nvidia透過同時自建架構、晶片、函式庫和演算法,可以超越摩爾定律

2025-01-09

新聞 | 中國駭客 | Earth Kasha | MirrorFace | JAXA | LodeInfo | CVE-2023-28461 | CVE-2023-27997 | CVE-2023-3519

中國駭客MirrorFace對日本從事5年逾200起攻擊行動,企圖竊取國家安全及先進技術機密

日本警方指控中國駭客MirrorFace(亦稱Earth Kasha)自2019年開始對當地企業組織發動攻擊,目標就是日本國家安全及先進技術的機密資料,他們揭露這些駭客的攻擊手法,並提供相關防護措施,要當地民眾提高警覺

2025-01-09

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年12月,美國9家電信業遭中國駭客Salt Typhoon滲透,政府呼籲使用全程加密的即時通訊App

回顧2024年12月資安新聞,包括美電信業遭中國駭客Salt Typhoon滲透的後續狀況、臺灣遭遇DDoS攻擊背後的手法解析,都持續引發大眾的關切;此外,迎接2025來臨,密碼敏捷性與AI BOM的發展也成為重要議題

2025-01-09

新聞 | Nvidia | Cosmos | Physical AI

Nvidia發表Cosmos平臺,大幅簡化機器人和自動駕駛開發

Nvidia整合世界基礎模型、高效能分詞器(Tokenizer)及影片處理工作管線推出Cosmos平臺,大幅降低機器人與自駕車等實體人工智慧應用開發門檻

2025-01-08

新聞 | Razer | CES | AI | Project Ava | 生成式AI

AI也能教你玩遊戲,Razer公開AI遊戲教練Project Ava

Razer發表Project Ava,以人工智慧輔助玩家,提供即時電競指導、遊戲攻略建議及硬體最佳化,採用視覺分析技術,功能涵蓋廣泛,硬體細節待公布

2025-01-08

新聞 | 資安日報

【資安日報】1月8日,駭客企圖利用惡意WordPress外掛挾持購物者信用卡資料

研究人員提出警告,駭客竊取購物者信用卡資料的手段翻新,他們打造了WordPress外掛程式,能即時得到受害者輸入的交易資料,嚴重破壞網站購物的安全性

2025-01-08

新聞 | npm | PyPI | RubyGems | OAST

新興應用程式安全測試OAST機制遭濫用,駭客藉此散布惡意NPM、PyPI、RubyGems套件

惡意套件攻擊出現新手法!資安業者Socket揭露一種濫用新興網頁應用程式資安檢測機制「界外應用程式安全測試(Out-of-Band Application Security Testing,OAST)」的攻擊手法,並指出攻擊者藉此能隱密地從事攻擊行動而難以察覺

2025-01-08

新聞

華碩CES發表不到1公斤重的14吋螢幕高通Copilot+PC筆電

華碩在今年CES發表搭載高通Snapdragon X行動處理器的最新Copilot+PC筆電,其中Zenbook A14號稱全球最輕的Copilot+PC筆電,14吋螢幕重量不到1公斤,支援Windows AI功能,包括Recall回顧、Cocreator圖像創作等等。

2025-01-08

新聞 | 數位通訊可用性 | 數位發展部 | 關鍵基礎設施 | 海纜 | 數位韌性

針對中華電信海底電纜遭貨輪破壞事故,數發部公布後續因應措施

上週五傳出有疑似中國掛牌的喀麥隆籍貨輪破壞中華電信維運的海底電纜,本週數發部發布公告,表明已掌握此事,並提及中華電信已啟動備援相關服務不受影響

2025-01-08