新聞 | 三星 | CVE-2024-44068 | 漏洞 | Exynos處理器
三星在10月初公告修補影響Exynos行動處理器的重大漏洞CVE-2024-44068,通報漏洞的研究人員在7月間已經觀察到實際攻擊行動
2024-10-24
新聞 | Android Automotive OS | Google Cloud | 生成式AI | 高通 | Qualcomm | google | 車聯網 | 車上資訊系統 | 數位汽車平臺
高通(Qualcomm)和Google簽定多年技術合作,將共同打造數位駕駛艙開發框架,以提供車商開發結合AI與雲端技術的車聯網與車上資訊系統
2024-10-24
IBM推Guardium Data Security Center強化量子運算、AI與雲端資料安全
IBM Guardium Data Security Center整合平臺,保護企業在雲端與本地端的資料,並推出針對量子運算與生成式人工智慧資料安全的新模組
2024-10-24
【資安日報】10月23日,中國駭客組織IcePeony對亞洲國家網頁伺服器發動SQL注入攻擊
研究人員公布在今年7月發現的中國駭客組織IcePeony,並指出這些駭客根據中國的海洋戰略利益,對印度、模里西斯、越南等國家從事攻擊行動
2024-10-23
新聞 | IcePeony | SQL injection | StaX | IceCache | IceEvent
中國駭客組織IcePeony利用SQL注入手法,針對亞洲國家網頁伺服器下手
資安研究團隊Nao_sec發現對於印度、模里西斯、越南發動攻擊的中國駭客組織IcePeony,並指出這些駭客主要的入侵管道就是網頁伺服器
2024-10-23
日本馬達大廠尼得科傳出遭到勒索軟體攻擊,疑VPN帳密外流釀禍
8月日本馬達大廠尼得科(Nidec)遭到駭客勒索的資料外洩事故,10月17日公布調查結果,指出攻擊者能夠入侵其越南子公司的原因,在於利用員工外流的VPN帳號資料
2024-10-23
新聞 | SEC | 美國證券交易委員會 | SolarWinds | 軟體供應鏈攻擊 | 重大訊息 | 重訊
淡化SolarWinds遭駭影響,Unisys與Check Point等4家業者遭SEC罰款
2020年底駭客對SolarWinds發動軟體供應鏈攻擊,進而入侵SolarWinds多家政府與企業用戶,同樣受到影響的Unisys、Avaya、Check Point與Mimecast卻刻意對外隱瞞相關資安事故嚴重性,美國證券交易委員會對這四家業者祭出百萬美元罰款
2024-10-23
新聞 | macOS Sequoia | CVE-2024-44133 | HM Surf | TCC
蘋果修補macOS的HM Surf漏洞,目前已有嘗試利用的跡象
蘋果在macOS Sequoia 15修補Transparency, Consent, and Control(TCC)漏洞CVE-2024-44133,通報這個問題的微軟公布漏洞細節,並指出已偵測到嘗試利用漏洞的跡象
2024-10-23