回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況
新聞 | Outlook for Windows | Windows Mail | Windows Calendar | Office 365 | Microsoft 365
Windows免費的Mail、Calendar將在12月31日終止支援
微軟宣布Windows原生應用程式郵件(Mail)、行事曆(Calendar)與聯絡人(People),將在今年12月31日終止支援,呼籲用戶改用要花錢的Outlook for Windows
2024-11-10
名稱刻意只差正版一個字、意圖混淆開發者,惡意Python套件fabrice專門竊取AWS金鑰
資安業者Socket警告,攻擊者打造偽裝成SSH自動化函式庫fabric的惡意Python套件fabrice,企圖竊取開發人員的憑證
2024-11-10
新聞 | Mistral AI | 內容審核 | 仇恨言論
Mistral推出內容審核API,雙端點設計支援不同應用情境
Mistral AI內容審核API支援多語言,可自動分類9大類有害內容,並具有雙端點設計,以滿足一般文字和對話情境不同需求
2024-11-10
【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的合法地位
本週德國聯邦司法部提出新的刑法修正草案而受到關注,原因是該修正案的目標,就是要免除資安研究員在調查漏洞可能要面臨的法律責任風險
2024-11-08
新聞 | WebDAV | 竊資軟體 | Strela Stealer | Thunderbird | outlook
竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤
資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡
2024-11-08