針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道

新聞 | 博通 | VMware

挽回出走的客戶,博通恢復部份VMware收費方案

博通表示,針對主要需求為運算虛擬化的客戶,除了現有的vSphere Standard方案外,還恢復了之前取消的vSphere Enterprise Plus方案

2024-11-12

新聞 | Grok

xAI測試免費Grok AI助理 在紐西蘭等地提供

根據TechCrunch報導,X平臺開始在部分市場測試免費版的AI助理Grok

2024-11-12

新聞 | GitHub | Copilot | Visual Studio

GitHub Copilot加入引導式對話功能,主動反問釐清開發需求

GitHub Copilot新增引導式對話功能,可以主動釐清開發需求並精簡回應,減少開發者在編寫提示詞上的學習負擔,提升整體工作效率

2024-11-12

新聞 | ZIP | 釣魚 | ZIP Concatenation

攻擊者正積極利用ZIP檔案串接技術,隱藏惡意軟體規避偵測

攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中

2024-11-12

新聞 | 資安日報

【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞

研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

2024-11-11

新聞 | Cybersec Trend | 資安趨勢回顧 | AI資安

網攻進入鐘點戰時代,Palo Alto Networks預估2026年3大威脅1小時發動

攻擊者滲透至企業組織內部環境與開始外洩資料的間隔,如今只剩幾小時,一年多之後,更可能縮減至幾十分鐘,資安團隊的偵測與應變時間屆時將面臨更大程度的壓縮

2024-11-11

新聞 | Palo Alto Networks | PAN-OS

Palo Alto Networks針對防火牆用戶提出警告,指出其管理介面存在漏洞

資安業者Palo Alto Networks發布一份相當不尋常的資安公告,僅表明得知有人宣稱掌握一項防火牆的漏洞,因此,他們建議用戶應限縮存取管理介面的管道來因應,但未揭露細節

2024-11-11

新聞 | CVE-2024-10914 | D-Link | NAS | EOL | EOS

D-Link停止支援的老舊NAS設備存在重大漏洞,至少有6.1萬臺曝露在網際網路

資安研究員Netsecfish上週末揭露D-Link有4款NAS機型存在資安漏洞,這個編號為CVE-2024-10914的弱點屬於命令注入漏洞,此事也得到D-Link證實,但由於設備的生命週期已經結束,他們不會進行修補

2024-11-11

新聞 | Nous Chat | Nous Research | 聊天機器人 | LLaMA | Hermes 3-70B

新AI聊天機器人Nous Chat問世

AI新創Nous Research發表聊天機器人Nous Chat,其底層模型是以Llama 3.1微調而成,支援長脈絡、多輪對話、複雜角色扮演及內部獨白等功能

2024-11-11

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 身分安全 | FIDO

【資安週報】1104~1108,用戶身分安全受矚目,焦點涵蓋Passkey無密碼登入、金融Fast-ID、強制啟用MFA

回顧這一星期的資安新聞,身分安全、聯合學習、AI抓漏是資安防禦進展的主要焦點;還有臺灣臉書企業用戶及廣告帳號的成為攻擊目標的揭露,以及資安產品頻遭攻擊者鎖定的狀況值得留意

2024-11-11

新聞 | Outlook for Windows | Windows Mail | Windows Calendar | Office 365 | Microsoft 365

Windows免費的Mail、Calendar將在12月31日終止支援

微軟宣布Windows原生應用程式郵件(Mail)、行事曆(Calendar)與聯絡人(People),將在今年12月31日終止支援,呼籲用戶改用要花錢的Outlook for Windows

2024-11-10

新聞 | fabrice | 惡意套件

名稱刻意只差正版一個字、意圖混淆開發者,惡意Python套件fabrice專門竊取AWS金鑰

資安業者Socket警告,攻擊者打造偽裝成SSH自動化函式庫fabric的惡意Python套件fabrice,企圖竊取開發人員的憑證

2024-11-10