新聞 自帶驅動程式, BYOVD, EDR, EDRKillShifter
勒索軟體RansomHub試圖透過自帶驅動程式手法停用端點資安防護
資安業者Sophos在今年5月勒索軟體RansomHub攻擊行動發現,駭客使用惡意程式EDRKillShifter,意圖利用自帶驅動程式(BYOVD)手法停用受害電腦的EDR程式
2024-08-16
新聞 資安日報, Hugging Face, Maze, Red CryptoApp, IcedID, Latrodectus, HTTP/2, CONTINUATION Flood
【資安日報】4月8日,勒索軟體駭客組織Red CryptoApp聲稱入侵超過10個企業組織引起研究人員關注
研究人員最近發現新的勒索軟體駭客組織Red CryptoApp,對方架設資料外洩網站,不僅公布受害組織名稱,並提供資料下載連結
2024-04-08
新聞 google, Workspace, Google Vids
Google Workspace新增生成式AI影片編輯Vids、AI會議、文件安全外掛
Workspace新增Google Vids App,可協助用戶製作行銷、客服或業務訓練等影片
2024-04-10
資安廠商ESET發現名為NGate的惡意程式,透過重導引NFC通訊流量,將受害者Android手機上的支付卡資訊傳送給駭客
2024-08-26
Google Cloud發表該公司首款專為資料中心設計的中央處理器Axion,採用Arm架構,標榜效能比現階段雲端中最快的Arm實例快上30%
2024-04-10
LastPass員工遭遇語音網釣攻擊,駭客透過Deepfake冒充該公司執行長行騙
密碼管理解決方案業者LastPass證實員工遭遇Deepfake語音詐騙的情況,所幸這名員工察覺有異並未上當
2024-04-12
新聞 Ai Pin, Apple Watch, Humane
由前蘋果資深設計師操刀的新一代個人AI裝置Ai Pin,本周正式在美國出貨,吸引媒體陸續發表開箱體驗,但多數使用感想都認為沒有想像中好用
2024-04-12
新聞 資安日報, XZ Utils, Rust, LZMA, liblzma, D-Link, CVE-2024-3273, Hoya, Hunters International, MuddyWater, Palo Alto, PAN-OS, Spectre v2
【資安日報】4月15日,XZ Utils供應鏈攻擊傳出有新災情
有研究人員發現,專門為Rust開發者改寫的LZMA資料壓縮程式庫liblzma,也遭遇XZ Utils供應鏈攻擊
2024-04-15
俄羅斯關鍵基礎設施遭烏克蘭駭客鎖定,透過惡意軟體Fuxnet進行破壞
烏克蘭駭客組織Blackjack宣稱破壞俄羅斯關鍵基礎設施8.7萬個感測器設備,資安業者Claroty進行調查發現,駭客破壞的閘道系統數量約有5百個
2024-04-16
新聞 Linux基金會, LF AI & Data, Open Platform for Enterprise AI, OPEA, 英特爾
英特爾、Hugging Face及VMware加入Open Platform for Enterprise AI,以推動大型企業在AI上的合作
Linux基金會旗下LF AI & Data基金會提出OPEA沙箱專案,目標是推動大型企業在人工智慧上的合作
2024-04-17
太平島原本使用ST2中新二號,提供島上通訊使用,去年數位部與電信技術中心、電信業者合作,在太平島測試SES中軌衛星服務,今年4月再測試最新的SES mPower第二代通訊服務,本周宣布太平島啟用中軌衛星服務,提供島上更大的網路頻寬。
2024-04-17
新聞 資安日報, Cerber, Sandworm, APT44, TP-Link, CVE-2023-1389, Atlassian Confluence, CVE-2023-22518, Forticlient, CVE-2023-48788
【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber
去年10月底Atlassian為旗下DevOps協作平臺Confluence修補的漏洞,近期傳出被用於攻擊行動,駭客入侵受害組織後,對Linux主機散布勒索軟體Cerber
2024-04-18
聯合國開發計畫署證實部分IT基礎設施遭駭,攻擊者竊得部分人力資源及採購相關資料,而犯案的駭客組織疑似是8Base
2024-04-19