| Operation Digital Eye | vscode
資安業者Tinexta Cyber、SentinelOne聯手追緝網路攻擊,他們共同揭露鎖定南歐大型B2B資訊科技服務供應商的攻擊行動Operation Digital Eye,而這起攻擊行動的特別之處,在於駭客濫用Visual Studio Code(VSCode)的遠端開發功能,做為控制受害電腦的管道
2024-12-11
| MFT | Cleo | Harmony | VLTrader | LexiCom | CVE-2024-50623 | 零時差漏洞
Cleo三款MFT檔案傳輸系統零時差漏洞已出現攻擊行動,駭客用來竊取企業內部資料
資安業者Huntress揭露針對Cleo旗下MFT檔案傳輸系統Harmony、VLTrader、LexiCom的零時差漏洞攻擊,這樣的情況得到Cleo證實,該公司打算在一週內發布修補程式
2024-12-11
| Sichuan Silence | 中國駭客 | Sophos | CVE-2020-12271 | 勒索軟體
美國政府指控中國業者四川無聲信息技術有限公司及其員工,在2020年利用Sophos防火牆漏洞CVE-2020-12271發動勒索軟體攻擊,入侵全球近8萬臺防火牆系統,美國當地關鍵基礎設施業者也受波及
2024-12-11
| Patch Tuesday | CVE-2024-49138 | CLFS
本週微軟發布12月份例行更新(Patch Tuesday)修補72個漏洞,值得留意的是,其中一項Windows通用事件記錄檔案系統(CLFS)權限提升漏洞CVE-2024-49138已被用於實際攻擊行動,這樣的情況也得到美國政府證實,並要求聯邦機構限期修補
2024-12-11
| 資安日報
【資安日報】12月10日,資安業者揭露用QR Code突破瀏覽器隔離防線的攻擊手法
針對部分企業採用的瀏覽器隔離防護機制,資安業者Mandiant揭露一種新型態的攻擊手法,研究人員藉由帶有QR Code網頁,對受害電腦當中的惡意程式進行C2通訊,下達攻擊指令
2024-12-10
國家實驗研究院與資安社群聯手舉辦CGGC網路守護者挑戰賽,生成式AI與虛實整合實體設備均列入競賽考題
國家高速網路與計算中心與資安社群NDS次世代創新數位安全協會舉辦的「2024 CGGC網路守護者挑戰賽(Cyber Guardian Grand Challenge)」,上週末於臺南沙崙資安基地舉行決賽,最終由「海狗再打十年」隊拿下冠軍
2024-12-10
瀏覽器隔離被人找出滲透方法! 資安廠商揭露用QR Code傳遞C2命令的攻擊手法
隨著上網威脅與日俱增,部分企業會採用遠端瀏覽器隔離機制(Remote Browser Isolation,RBI)來保護內部網路環境的電腦,如今有研究人員提出警告,攻擊者可利用QR Code突破這類防護,從C2對受害電腦的惡意程式下達命令
2024-12-10
| Android | DroidBot | RAT | 金融木馬 | Malware-as-a-Service
資安業者Cleafy揭露安卓RAT木馬DroidBot,並指出這款木馬程式的特別之處,在於已經出現分工,開發團隊以租用的型式提供打手運用,而這樣的做法,在安卓惡意軟體上相當罕見
2024-12-10
Google量子晶片Willow突破錯誤校正極限,效能已壓倒性超越當前超級電腦
Google最新量子晶片Willow首度實現低於臨界值的量子錯誤校正能力,可隨量子位元的增加,指數降低錯誤率,並展現出超越古典電腦的壓倒性效能
2024-12-10
| Copilot Vision | 微軟 | Edge
微軟可理解網頁內容的Copilot Vision在美開放部分用戶測試
微軟將實驗性AI功能Copilot Vision開放給部分Copilot Pro用戶試用,這個整合於Edge的瀏覽器專用助理,主打能夠根據用戶正在瀏覽的網頁內容,完成行程建議、購物指引等任務
2024-12-10