新聞 OpenSSH, CVE-2024-6387, 安全漏洞
OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本,修補編號CVE-2024-6387的高風險漏洞,允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行
2024-07-02
存在已知漏洞的HFS檔案伺服器遭到鎖定,攻擊者試圖植入惡意程式或將其用於挖礦
研究人員針對舊版檔案伺服器系統HTTP File Server(HFS)的資安漏洞CVE-2024-23692提出警告,在滲透測試框架Metasploit加入漏洞攻擊模組後,使用簡體中文的駭客就試圖用於攻擊行動
2024-07-05
崴寶精密科技與其客戶遭遇BEC詐騙,駭客冒名發送電子郵件騙走3千萬,所幸及時凍結接收匯款的人頭帳戶
近期有臺灣企業揭露自身遭遇BEC詐騙事件,有駭客冒名崴寶精密科技公司發送電子郵件通知客戶,要求將原本要給付的100多萬美元(3,000多萬)款項匯至另一收款帳戶
2024-07-09
駭客公布近百億組密碼外洩資料集RockYou2024,疑為3年前流出資料持續維護、更新而成
資安新聞網站Cybernews揭露一批筆數接近百億的資料外洩事故「RockYou2024」,但特別的是,這些資料是以3年前的「RockYou2021」為基礎,不斷加入新的外洩資料彙整而成
2024-07-10
新興攻擊手法濫用免費Cloudflare隧道服務,靈活交付惡意軟體
資安公司Proofpoint發現惡意人士,濫用TryCloudflare隧道服務傳遞遠端存取木馬(RAT),以快速建構和撤除攻擊基礎設施,從2023年以來濫用行為逐漸增加
2024-08-02
新聞 智慧家庭, Google TV Streamer, Nest Learning Thermostat, Google Home, Matter標準
Google發表TV Streamer取代Chromecast、公布第4代Nest溫控裝置
產品定位為智慧家庭中樞的TV Streamer除了支援Google Home產品,也可搭配Matter標準相容裝置
2024-08-07
【資安日報】8月8日,黑帽大會首度增設AI議程,趨勢科技展示深偽偵測技術
上週末國際資安大型會議Black Hat USA 2024正式展開,本次納入聚焦人工智慧資安的全天活動場次AI Summit,我國資安業者趨勢科技到場展示偵測深偽(Deepfake)的商用解決方案
2024-08-08
微軟揭露未來一年在臺雲端發展新策略,也透露臺灣資料中心的近況
微軟揭露未來一年在臺雲端發展新策略將有三大重點,分別是資安、AI賦能以及以資安為基礎、數據為核心,AI平臺作為工具串聯開發者和產業運用。
2024-08-12
新聞 Acronis Backup, cPanel & WHM, Plesk, DirectAdmin
Acronis警告旗下備份軟體用戶,盡速修補多款Linux主機管理工具的備份Plug-in程式漏洞
2024-09-23
Fintech周報第253期:凱基證券推出AI助理,能提供上市櫃近兩千檔個股長短線投資建議
凱基證券也推出了AI助理,根據AI短線預測和資深分析師撰寫的研究報告,來提供客戶上市櫃近兩千檔個股的投資資訊。
2024-09-24
新聞 pgAdmin, PostgreSQL, OAuth, CVE-2024-9014
資料庫管理工具pgAdmin存在重大漏洞,攻擊者可繞過OAuth身分驗證流程挾持用戶資料
本週資料庫管理工具pgAdmin 4開發團隊發布8.12版,揭露與修補重大層級的OAuth身分驗證繞過漏洞CVE-2024-9014,IT人員應儘速套用更新
2024-09-26
新聞 AlphaChip, Google DeepMind, 晶片
Google DeepMind公布加速晶片設計的AI模型,已設計3代TPU
Google利用DeepMind打造的AlphaChip模型,加速v5e、v5p與Trillium等Cloud TPU的設計周期
2024-09-29
輕量模型Gemini Nano開放測試,助Android裝置實現智慧化功能
Android開發者現在可以試用裝置上模型Gemini Nano,透過整合開發工具AI Edge SDK與Android系統服務AICore,在應用程式中提供文本改寫、校對或是文件摘要等智慧功能
2024-10-02
新聞 iOS, iPadOS, CVE-2024-44204, VoiceOver
蘋果發布iPhone、iPad更新,修補VoiceOver可能洩露密碼的漏洞
上週蘋果推出新版iOS及iPadOS,並公告2項漏洞,其中比較特別的是CVE-2024-44204,因為若不處理,手機或平板有可能透過VoiceOver念出密碼
2024-10-07