資安業者Socket警告,攻擊者打造偽裝成SSH自動化函式庫fabric的惡意Python套件fabrice,企圖竊取開發人員的憑證
駭客製造假應用程式錯誤訊息引誘用戶上當,執行PowerShell指令碼植入惡意程式
應用程式出現的錯誤訊息有可能是駭客的伎倆!研究人員發現,有駭客組織假借Chrome、Word、OneDrive等應用程式出錯的名義,要求使用者依照指示操作,複製並執行PowerShell指令碼「修復」問題,但其實是以此騙術誘使受害者將這些內容帶到電腦上啟動,目的是植入各式惡意程式
2024-06-18
未補漏洞且暴露在外網的舊款F5 BIG-IP設備遭中國駭客Velvet Ant攻破,潛入受害組織內部長達3年,暗中竊取敏感客戶資料
資安業者Sygnia協助一家大型企業調查資安事故,發現駭客在他們與IT人員聯手緩解網路環境曝露的攻擊面後,仍能對內部主機部署惡意程式,進一步調查得知,對方竟是運用該公司棄用的負載平衡設備,而能持續存取企業內部且難以被察覺
2024-06-18
新聞 | Google DeepMind | 生成式影片 | video to audio | V2A
DeepMind正在發展能夠替AI影片生成背景聲音的V2A技術,目標是透過自然語言的提示,就能替原本無聲的生成式影片,加上相對應且同步的對話、音效或配樂
2024-06-18
新聞 | 華碩 | 路由器 | CVE-2024-3080 | 安全漏洞 | CVE-2024-3079
華碩於6月14日修補存在於ZenWiFi XT8等7款路由器產品的安全漏洞CVE-2024-3080,這項漏洞允許未經身分鑑別之遠端攻擊者登入設備
2024-06-18
新聞 | Google Pixel | Gemini Nano
Pixel 8、Pixel 8a終於也有Gemini Nano
透過Pixel裝置6月功能更新,Google開始將Gemini Nano模型部署到Pixel 8及Pixel 8a
2024-06-18
新聞 | adobe | 圖像生成模型 | Firefly | Adobe Acrobat | PDF | Acrobat AI Assistant
Adobe於Acrobat中整合文字生成圖像服務Firefly
Adobe將圖像生成模型Firefly整合到Acrobat,供Acrobat用戶於PDF文件中編輯或生成圖片
2024-06-18
美國司法部控告Adobe的訂閱服務條款不夠透明,刻意隱藏該公司針對提早終止訂閱服務的用戶,將收取高額處理費用的文字說明
2024-06-18
【資安日報】6月17日,日本影音共享平臺Niconico、角川書店傳出服務中斷近一週,起因是資料中心遭勒索軟體攻擊
一週前日本知名影音共享平臺Niconico傳出服務中斷的情況,隨後同集團的電商平臺、總公司角川的網站也停擺,事隔一週,該集團終於證實,他們遭遇了勒索軟體攻擊,並對於事故發生的過程做出較為明確的說明
2024-06-17