| 資安日報
【資安日報】12月24日,鎖定M365帳號的網釣工具包FlowerStorm現身
針對近期曝光的網釣工具包Rockstar 2FA,有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm,並在上個月開始關閉部分Rockstar 2FA基礎設施,營運FlowerStorm租用服務的情況
2024-12-24
中國駭客鎖定電信業發動大規模攻擊,CISA呼籲高風險用戶應改用支援E2EE的加密通訊軟體因應
針對中國駭客非法存取美國電信基礎設施,竊取用戶通訊記錄資料,滲透特定人士通訊內容,美國網路安全暨基礎設施安全局(CISA)近期針對可能被鎖定的高風險人士提出建議,呼籲他們改用實作全程加密(E2EE)的加密通訊軟體與他人通訊
2024-12-24
Fortinet揭露Zebo與Cometlogger兩款可竊取憑證的惡意Python套件
兩款新發現的Python惡意套件Zebo與Cometlogger,看起來僅是一般開源程式,但是內含鍵盤記錄、資料外洩與反虛擬機器檢測等功能,威脅開發者與企業資料安全
2024-12-24
| 殭屍網路 | Mirai | Digiever | DS-2105 Pro | TP-Link.Teltonika | Tenda | Hail Cock
殭屍網路Mirai變種Hail Cock鎖定Digiever網路視訊監視設備而來,利用RCE漏洞入侵受害設備
資安業者Akamai揭露針對數款連網設備進行的殭屍網路Hail Cock攻擊行動,其中一種駭客綁架的裝置,就是臺廠永恒數位通訊科技(Digiever)旗下網路視訊監視設備(NVR)DS-2105 Pro
2024-12-24
| 網釣工具包 | 網釣即服務 | Phishing-as-a-Service | M365 | Rockstar 2FA | FlowerStorm
鎖定M365帳號的網釣平臺FlowerStorm崛起,疑似Rockstar 2FA捲土重來
針對資安業者Trustwave揭露網釣工具包Rockstar 2FA,本週資安業者Sophos指出有新的動態,最近兩個月該工具包部分基礎設施停擺,但巧合的是,另一個網釣工具包FlowerStorm開始出現頻繁的活動
2024-12-24
僅部分Premium+早期用戶不受這波漲價影響,其中臺灣地區X Premium+月費將由490元調漲至715元臺幣
2024-12-24
| Meta | BLT | Tokenization
Meta BLT語言模型架構突破Tokenization技術極限,推理更快更準
Meta全新BLT架構直接處理位元組資料,取代傳統分詞(Tokenization)技術,其動態分組機制優化資源分配,推理效率較傳統模型提升50%
2024-12-24
| 資安日報
【資安日報】12月23日,羅馬尼亞駭客組織Diicot再度利用Linux主機挖礦
資安業者Wiz揭露羅馬尼亞駭客Diicot(或稱Mexals)近期的攻擊行動,這些駭客專門針對內部網路環境建置的Linux主機而來,企圖將其用來挖礦
2024-12-23
| Linux | 挖礦攻擊 | Diicot | Mexals
羅馬尼亞駭客組織Diicot鎖定Linux主機而來,企圖散布挖礦軟體
資安業者Wiz揭露羅馬尼亞駭客組織Diicot(或稱Mexals)最新一波的挖礦攻擊行動,並指出這些駭客用了不少新手法避免防禦方察覺,例如:鎖定內部網路環境建置的Linux伺服器為主要的挖礦標的,更動UPX檔案標頭、避免被一般解包工具拆解,而察覺攻擊意圖
2024-12-23