GitHub預覽AI開發者環境Copilot Workspace
Copilot Workspace允許開發者以自然語言與Copilot代理人互動,進行腦力激盪、規畫、建置、測試與執行程式碼,也可查看從想法到完成程式碼的整個過程
2024-04-30
新聞 Okta, 帳號填充攻擊, Credential Stuffing, Residential Proxy
身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增
身分驗證解決方案業者Okta指出,他們的客戶遭遇帳號填充攻擊出現大幅增加的情況,對方藉由基於合法裝置而成 的代理伺服器(Residential Proxies),來隱匿行蹤
2024-04-30
研究人員揭露PlugX惡意程式攻擊行動,半年針對170個國家、近250萬臺電腦下手
針對中國駭客曾廣泛在攻擊行動裡使用的惡意程式PlugX,有研究人員取得其中一個已棄用的C2網域,進行調查並打算採取反制措施
2024-04-29
新聞 Qlik Sense, ZeroQlik, CVE-2023-41265, CVE-2023-41266, DoubleQlik, CVE-2023-48365, 勒索軟體攻擊
互動式BI系統Qlik Sense遭勒索軟體Cactus攻擊,3千多臺伺服器曝險
研究人員提出警告,自勒索軟體駭客Cactus去年底開始鎖定互動式BI系統Qlik Sense危急漏洞發動攻擊,全球仍有超過3千臺伺服器尚未修補,而可能成為對方下手的目標
2024-04-29
新聞 Broadcom Brocade, SAN, Fibre Channel Switch
Brocade SANnav管理軟體存在大量漏洞,導致SAN儲存網路環境與設備暴露在攻擊風險下
2024-04-30
新聞 福斯汽車, Volkswagen, 網路攻擊, 資料外洩.中國駭客
ZDFheute及明鏡這二家德國媒體取得福斯汽車(Volkswagen)內部資安事故調查文件,指出福斯在2010年到2015年間疑似遭中國駭客入侵,導致近2萬份和電動車相關機密文件外洩
2024-04-30
R語言開發單位近期發布的R Core Version 4.4.0新版,修布一項允許攻擊者執行惡意程式碼的重大漏洞
2024-05-02
因應生成式AI浪潮,玉山AI策略跟著轉向,過往紮實的基礎建設,成了快速擁抱生成式AI的關鍵
2024-04-26
攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站
研究人員發現映像檔儲存庫Docker Hub遭到濫用的現象,他們在超過4百萬個不含映像檔的儲存庫當中,發現有近3百萬個疑似被用於散布惡意程式,或是從事網路釣魚攻擊
2024-05-02
新聞 SAP, 勒索軟體攻擊, 漏洞攻擊, FIN13, Cobalt Spider, APT10, FIN7
鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍
研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍
2024-04-26
攝影分享平臺EyeEm變更服務條款,將利用平臺上的照片來訓練AI模型
圖庫業者Freepik旗下的影像交流平臺EyeEm,近期變更服務條款,以利用使用者上傳的攝影作品發展AI應用,不同意的用戶必須自行下架檔案
2024-04-29
新聞 Progress, Flowmon, CVE-2024-2389, 漏洞揭露, 概念性驗證
網路效能監控工具Flowmon存在危急漏洞,恐被用於執行系統層級命令
本月初Progress修補網路效能監控工具Flowmon危急漏洞CVE-2024-2389,通報此事的研究人員公布概念性驗證攻擊,並指出若不修補,攻擊者有機會藉此取得root權限
2024-04-26
惡意程式Cuttlefish鎖定小型路由器而來,企圖透過監控流量盜取帳密資料
研究人員發現名為Cuttlefish的惡意程式,專門針對小型路由器設備而來,其最重要的目的,就是從設備流量挖掘公有雲服務的帳密、憑證
2024-05-02
【資安日報】4月26日,駭客鎖定網管人員散布後門程式MadMxShell,意圖取得入侵企業組織的管道
研究人員揭露散布後門程式MadMxShell的攻擊行動,對方透過惡意廣告引誘想要搜尋網路管理工具的IT人員上當,進而於他們的電腦部署後門程式
2024-04-26
Fintech周報第239期:日本SBI證券宣布已將股票交易系統遷移至公雲環境
因應境內股票交易量快速增加,日本最大證券公司SBI證券宣布已完成境內交易系統上雲,2026年還要逐步將其他業務系統遷至雲端。
2024-04-29
