新聞 Downloader, PeakLight, LummaC2, Lumma Stealer, ShadowLadder, Hijack Loader, Cryptbot

PowerShell惡意軟體下載工具PeakLight埋藏在記憶體內運作,散布多種惡意程式

駭客在攻擊行動裡使用的惡意程式下載工具(Downloader),如今行蹤也變得越來越隱密,研究人員揭露名為PeakLight的惡意程式,就是這樣的例子,其特色就是完全在記憶體內運作,不會在磁碟留下作案蹤跡

2024-08-26

新聞 WeMo, 共享機車

WeMo共享機車擴大服務至臺中,下個月進軍臺南

目前WeMo共享機車以雙北、高雄市為主,現在服務擴大至臺中市,下個月再開放臺南後,服務範圍將涵蓋五都。

2024-08-26

新聞 WordPress, LiteSpeed Cache, CVE-2024-28000

WordPress網站加速外掛LiteSpeed Cache存在重大漏洞,500萬網站伺服器曝險

兩家資安業者針對WordPress外掛程式LiteSpeed Cache用戶提出警告,指出近期修補的重大漏洞CVE-2024-28000,已出現相關攻擊行動,迄今仍有近4成網站可能曝險

2024-08-27

新聞 漏洞揭露, MacOS, Microsoft 365, TTC

macOS版微軟M365應用程式存在共通漏洞,攻擊者有機會藉此繞過系統權限

思科近期揭露macOS版Microsoft 365辦公室軟體的高風險漏洞,並指出此套裝軟體大部分的應用程式都曝險,一旦攻擊者觸發漏洞,就有機會得到使用者授予應用程式的權限

2024-08-27

新聞 IT周報, FinTech周報, 永豐金證券

Fintech周報第251期:永豐金證券運用生成式AI彙整市場資訊,提供個股新聞摘要和市場輿情分析

永豐金證券耗時一年推出生成式AI應用,在下單App中提供個股市場輿情指標和新聞摘要功能。目前,永豐金證券每日會針對168檔熱門臺股標的提供生成式AI功能。未來還會針對客戶庫存標的,提供客製化每日新聞內容。

2024-08-28

新聞 Versa Director, CVE-2024-39717, 中國國家級駭客, Volt Typhoon

中國駭客藉由Versa Director漏洞入侵美國ISPs

Black Lotus Labs發現中國駭客利用Versa Networks今年6月修補的Versa Director漏洞,入侵美國當地網路服務供應商

2024-08-28

新聞

OpenAI打算再融資,這次估值將超過1,000億美元

華爾街日報指出OpenAI正在準備籌募新一輪融資,該公司重要合作對象微軟也可能會加碼

2024-08-29

新聞 韓國駭客, APT-C-60, SpyGlace, WPS Office, CVE-2024-7262, CVE-2024-7263

韓國駭客利用WPS Office零時差漏洞,企圖於東亞組織植入後門SpyGlace

資安業者ESET近日公布WPS Office零時差漏洞CVE-2024-7262,並指出韓國駭客駭客組織APT-C-60在半年前,就開始用來在東亞國家發動攻擊

2024-08-29

新聞 日月光, 顏俊明, 永續轉型, 智慧工廠, 敏捷團隊, 碳排, AI, 溫室氣體

【永續第一線經驗:日月光高雄廠企業職安處副處長顏俊明】日月光永續團隊是敏捷團隊

為了推動每年上百件永續專案,日月光採用IT現代化的開發做法,建立敏捷團隊,以小步快跑、快速迭代的方式推動永續專案上線

2024-08-30

新聞

國內網路攝影機存在5年的漏洞被駭遭植入Mirai變種

Akamai的資安研究人員公布陞泰科技閉路電視攝影機產品韌體漏洞CVE-2024-7029,指出已有攻擊者利用此漏洞散布殭屍網路軟體Mirai變種

2024-08-30

新聞 Elastic, AWS, ElasticSearch

Elastic與AWS授權爭議落幕,Elasticsearch重新提供開源授權

Elastic與AWS因Elasticsearch授權糾紛對簿公堂,最終和解並且合作,Elasticsearch除了SSPL和ELv2雙授權,現增加開源授權AGPL新選項

2024-09-02

新聞 Amazon, Alexa, Anthropic, Claude

Amazon傳10月發表新Alexa,要使用Claude AI模型

根據路透社報導,Amazon付費版AI助理Alexa預計10月中推出,將使用Anthropic的Claude AI模型

2024-09-02

新聞 Palo Alto Networks, GlobalProtect

以提供特定資安廠商SSL VPN軟體為誘餌,攻擊者鎖定中東組織散播冒牌程式

研究人員發現,有人假借提供Palo Alto Networks的SSL VPN應用程式GlobalProtect為由,疑似意圖藉此在受害電腦植入惡意程式,然後進一步存取企業內部網路環境

2024-09-03

新聞 微軟, Visual Studio 2022, Copilot

Visual Studio 2022深度整合Copilot,可針對解決方案、儲存庫上下文提供建議

Visual Studio 2022 17.11更新GitHub Copilot整合,支援解決方案、儲存庫上下文,新增上下文指令,同時添加多項輔助程式開發功能,進一步提升開發效率和除錯能力

2024-09-05

新聞 0719全球IT大當機, CrowdStrik, Windows, IT事故

CrowdStrike引發作業系統大當機,對全球衝擊有多大?

CrowdStrike 0719更新事故造成的全球IT故障災情,不僅導致用戶的Windows電腦當機,也導致金融、零售、航空服務大亂,影響醫療、媒體、鐵路運輸與911緊急救護的運作

2024-09-06

新聞 美國, 晶片禁令, 中國, A100, H100

中國使用基於Nvidia A100及H100雲端服務的成本低於美國

儘管美國禁止高階晶片出口至中國,但中國仍可透過美國的雲端服務存取高階晶片。根據報導,中國業者提供基於Nvidia A100及H100晶片的雲端服務租賃價格甚至低於美國

 

2024-09-09

新聞 APT-C-36, BlindEagle, BlotchyQuasar, QuasarRAT

駭客組織APT-C-36冒充稅務機關,鎖定哥倫比亞保險業者發動網釣攻擊

研究人員發現新一波針對哥倫比亞保險業者而來的網路釣魚攻擊,駭客聲稱是當地政府機關,並謊稱受害人因欠稅遭到扣押,進而引誘他們上當,然後在受害電腦植入惡意程式BlotchyQuasar

2024-09-10

新聞 Android, 身分驗證, Passkeys

Credential Manager成預設,Google將於2025年底前移除舊的Android身分驗證API

Google已經開始逐步移除多個Android身分驗證API,取而代之的是整合Passkeys的Credential Manager,開發者需儘速搬遷以符合未來身分驗證標準

2024-09-12