北韓雲端伺服器傳出組態不當導致檔案曝光,疑似間接承攬美國多家影音平臺外包動畫製作
有研究人員發現北韓動畫公司疑似承攬美國影音公司動畫製作,此事之所以曝光,主要是因為有研究人員找到一臺未受密碼保護且配置不當的雲端儲存伺服器,查看當中存放的資料,而發現可能存在這種違反美國政府禁令的狀況
2024-04-24
OpenAI強化API的安全性和管理功能,新增一系列企業級功能,並且更新Assistants API大幅增加助手可擷取的檔案數量,新的向量儲存物件也更靈活好用
2024-04-24
知名的蘋果產品分析師郭明錤表示,Apple Vision Pro今年出貨量會比外界預估少了4成,顯示它在美國市場的需求不如預期
2024-04-24
新聞 Amazon Bedrock, AWS, Custom Model Import, 微調, 客製化, 模型
AWS發表Amazon Bedrock平臺的Custom Model Import新功能,讓企業用戶將模型上傳Bedrock微調並為特定應用客製化
2024-04-24
【資安日報】4月23日,研究人員揭露新舊作業系統路徑轉換弱點,並指出能被當作rootkit發動攻擊
有研究人員指出,微軟為了維持新舊版作業系統的相容性,在路徑轉換工具存在漏洞,使得攻擊者有機會將其用於提升權限,甚至是作為rootkit發動攻擊
2024-04-23
安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測
研究人員發現名為SoumniBot的安卓金融木馬程式,並指出攻擊者使用的手法相當罕見,而難以察覺其攻擊意圖
2024-04-23
新聞 CrushFTP, CVE-2024-4040, 漏洞修補, 零時差漏洞
檔案伺服器軟體CrushFTP存在零時差漏洞,攻擊者可逃脫虛擬檔案系統下載伺服器的系統檔案
檔案伺服器軟體CrushFTP開發團隊近日針對用戶提出警告,有人利用零時差漏洞CVE-2024-4040從事攻擊行動,呼籲用戶儘速套用新版程式來進行修補
2024-04-23
新聞 APT28, Print Spooler, CVE-2022-38028, GooseEgg, Forest Blizzard
俄羅斯駭客組織APT28運用惡意程式GooseEgg來觸發Windows的Print Spooler弱點
針對俄羅斯駭客組織APT28的攻擊手法,微軟指出這些駭客多年來利用名為GooseEgg工具,藉此提升權限來執行其他惡意程式,過程利用2022年揭露的已知漏洞進行
2024-04-23
新聞 Windows, 漏洞揭露, CVE-2023-32054, CVE-2023-36396
Windows的DOS到NT路徑轉換處理存在漏洞,研究人員將其充當rootkit利用
研究人員指出,Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot,而有可能讓攻擊者在未取得所需權限的情況下,執行程式碼或是發動類似rootkit的攻擊
2024-04-23
新聞 Los Alamos, Venado, 超級電腦, Grace Hopper, Grace CPU, Nvidia Grace Hopper
美國洛斯阿拉莫斯國家實驗室啟用第一臺採用Nvidia Grace Hopper的超級電腦
隸屬美國能源部的Los Alamos國家實驗室新落成的超級電腦Venado,是美國首個部署Nvidia Grace CPU的大規模系統
2024-04-23
歐盟執委會將調查TikTok以及該平臺新推出的TikTok Lite,在保護未成年人、透明度、成癮設計與有害內容的風險管理上,是否符合《數位服務法》的規範
2024-04-23
新聞 Windows 11, AI Explorer, AI PC, ARM, 高通
雖然微軟預計和英特爾、AMD共推AI PC,但有使用者發現Windows 11 build 26100程式碼包含微軟計畫中的AI Explorer硬體規格,顯示AI Explorer似乎只提供給最新高通ARM-based電腦
2024-04-23
Meta Quest OS改名Horizon,開放硬體商生產自有VR裝置
Meta將Quest產品底層作業系統改名為Horizon OS,並開放給聯想、華碩、Xbox等業者,使其得以生產自有品牌VR/MR裝置
2024-04-23
新聞 資安日報, Ivanti Connect Secure, Ivanti, MITRE, BlackTech, Deuterbear, RedLine, 群光, Hunters International
【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊
利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害
2024-04-22
Ivanti零時差漏洞又出現新的受害組織,這次是資安研究機構MITRE
繼美國網路安全暨基礎設施安全局(CISA)傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊,資安研究機構MITRE上週也證實受害,而且,對方進一步橫向移動,入侵他們的虛擬化環境
2024-04-22
新聞 BlackTech, Earth Hundun, Waterbear, Deuterbear, HTTPS隧道
駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊
中國駭客組織BlackTech近期的攻擊行動升溫,他們使用的後門程式Deuterbear相當特別而引起研究人員注意,因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力
2024-04-22
新聞 Steganography, 方程式編輯器, CVE-2017-11882, TA558, AgentTesla, Formbook, Remcos, LokiBot, Guloader, Snake Keylogger, XWorm, FTP, SMTP
駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體
研究人員揭露駭客組織TA558的大規模網路釣魚攻擊行動SteganoAmor,過程中,對方散布惡意程式的管道,包含2017年揭露的微軟Office方程式編輯器漏洞,以及圖像隱碼術(Steganography)
2024-04-17