新聞

大規模暴力破解攻擊專門針對網路邊緣裝置而來,駭客透過280萬個IP位址發動攻勢

資安研究機構Shadowserver基金會揭露為期數週的大規模暴力破解攻擊事故,駭客利用約280萬個IP位址的網路邊緣裝置,對Ivanti、Palo Alto Networks、SonicWall等廠牌的設備下手

新聞 | 日本 | 反壟斷 | google | 蘋果 | 應用程式市集

日本立法禁止蘋果與Google阻礙與之競爭的第三方程式市集

向歐盟數位市場法看齊,日本參議院通過針對特定智慧型手機軟體的競爭法案,禁止蘋果與Google利用其市占優勢打壓第三方程式市集

2024-06-14

新聞 | Luma AI | Dream Machine | 影片生成模型

新創公司公測類似OpenAI Sora的影片AI生成服務

Luma AI發布Dream Machine服務,強調能根據用戶自然語言描述,生成高畫質短影片,但服務上線首日卻因無法解決流量過大問題而影響用戶體驗

2024-06-14

新聞 | 資安日報

【資安日報】6月14日,勒索軟體駭客組織Black Basta在微軟提供漏洞修補3個月前,利用掌握到的資安弱點打造攻擊工具

研究人員在調查一起勒索軟體攻擊事故時,發現對方在微軟發布軟體安全性更新約3個月前,就掌握漏洞細節並打造作案工具,然後將其用於攻擊行動

2024-06-14

新聞 | 三星 | 蘋果 | Siri | AI | Bixby

三星傳挖角蘋果Siri主管統率AI開發

Bloomberg報導指出三星延攬蘋果Siri開發主管,負責領導三星於美國新成立的AI研究中心

2024-06-14

新聞 | 網路攻擊 | 半導體產業 | 高科技產業

半導體矽晶圓廠環球晶圓發布重大訊息,部分資訊系統遭受攻擊,恐有產線受到影響

昨日(13日)傍晚半導體矽晶圓廠環球晶圓證實遭遇網路攻擊,並表示正在著手調查,釐清對公司營運帶來的衝擊,目前也傳出有產線受到影響的情況

2024-06-14

新聞 | 勒索軟體 | Black Basta | Storm-1811 | UNC4394 | CVE-2024-26169

勒索軟體駭客Black Basta利用Windows零時差漏洞提升權限

研究人員著手調查一起勒索軟體攻擊事故發現,勒索軟體駭客組織Black Basta在微軟提供漏洞修補之前的3個月,就利用他們掌握到的資安弱點打造攻擊工具

2024-06-14

新聞 | 勒索軟體 | RansomHub | Knight | 寄生攻擊

研究人員針對新興勒索軟體駭客組織RansomHub進行調查,對方利用ZeroLogon入侵受害組織

對於近日不斷發動攻擊的勒索軟體駭客組織RansomHub,資安業者賽門鐵克揭露這些駭客的攻擊手段,並指出對方很可能買下勒索軟體Knight原始碼,而能快速打造相關犯案工具

2024-06-14

新聞 | 網釣工具包 | V3B | PhotoTAN

網路釣魚工具包V3B鎖定歐洲國家銀行而來,企圖竊取用戶登入資料及OTP

研究人員揭露今年上半出現的網路釣魚工具包V3B,駭客鎖定至少54家歐盟地區的銀行用戶而來,不只能側錄受害者的動態密碼(OTP),還能針對新興的進階身分驗證機制PhotoTAN進行突破

2024-06-14

新聞 | Excel | VBA | Cobalt Strike

駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike

資安業者Fortinet提出警告,鎖定烏克蘭的惡意Excel巨集攻擊行動手法變得更加刁鑽,一旦得手,對方就會植入Cobalt Strike,從而控制受害電腦

2024-06-14

新聞 | Veeam Backup Enterprise Manager | VBEM

研究人員揭露Veeam剛修補的重大漏洞技術細節與利用方式

Veeam剛完成修補的備份集中管理控制臺繞過身分驗證漏洞,由研究人員進一步揭露可行的攻擊方式

2024-06-13

新聞 | 資安日報

【資安日報】6月13日,荷蘭針對中國駭客攻擊Fortinet防火牆設備的網路間諜行動進行深度調查,駭客挾持全球逾2萬臺設備

本週荷蘭軍情單位指出,中國駭客利用重大漏洞CVE-2022-42475發起的網路間諜行動,範圍遍布全國,他們確認至少有數十個西方國家的政府機關、國防相關企業、國際組織受害

2024-06-13

新聞 | FortiGate | FortiOS | FortiProxy | SSL VPN | CVE-2022-42475 | MIVD | AIVD | Coathanger

中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大,全球逾2萬臺防火牆遭到滲透

荷蘭今年2月表示國防部遭中國駭客入侵,對方在FortiGate防火牆植入木馬程式Coathanger,但經過進一步的調查發現,全球至少有數十個政府機關、國防工業相關企業,以及國際組織受害,有超過2萬個防火牆被滲透

2024-06-13