| 資安日報
【資安日報】8月23日,研究人員揭露勒索軟體Akira新攻擊手法,駭客鎖定思科VPN系統做為初始入侵管道
針對勒索軟體Akira近期的攻擊行動,有研究人員找到新的證據,指出駭客在過程中對於思科VPN系統下手,並濫用開源的遠端桌面連線工具RustDesk
2023-08-23
| Chrome 117 | 擴充程式 | Chrome Web Store
避免用戶在Chrome Web Store已下載安裝的擴充,後續因為開發者自行下架或被判定為惡意程式,而無法同步移除,Chrome 117將提供自動提醒機制
2023-08-23
| 資安日報
【資安日報】8月22日,木馬程式HiatusRAT鎖定臺灣而來,半導體、化學製造業、縣市政府成為目標
研究人員追蹤木馬程式HiatusRAT的攻擊行動,發現駭客自今年6月開始,目標轉向臺灣和美國,他們推測這一波攻擊與中國政府有關
2023-08-22
意圖向媒體爆料特斯拉自駕系統問題內幕的特斯拉前員工,卻也導致這家電動車大廠員工陷入個資外洩風險
2023-08-22
| HiatusRAT | 中國 | 邊緣網路裝置 | 路由器
HiatusRAT攻擊臺灣市府、民間企業,也瞄準美國軍事採購系統
Black Lotus Labs研究人員發現HiatusRAT木馬程式轉移攻擊目標,以邊緣網路裝置為攻擊跳板,入侵臺灣半導體/化學業者/地方政府,以及美國軍方相關單位
2023-08-22
| 無人車 | EVπ | 鴻海 | MIT麻省理工學院 | Security by Design
鴻海研究院聯手MIT首推黑客松,Security by Design成電動車創新服務基礎
此次黑客松是針對由鴻海研究院資通安全、MIT與北科大,共同打造的開放輕型無人車車用平臺EVπ,進行各種創新服務的發想,強調必須以資安為各種創新服務的核心,未來才能安全上路
2023-08-21
| 資安日報
【資安日報】8月21日,逾3千個安卓惡意軟體採用不支援的壓縮格式演算法,目的是防止被研究人員反組譯
研究人員發現有惡意安卓安裝程式檔案(APK)無法透過大部分的反組譯工具進行分析,卻能正常執行安裝流程,原因是駭客使用了未受支援的壓縮檔格式封裝造成
2023-08-21
開源資安業者ProjectDiscovery募得2,500萬美元
ProjectDiscovery除了打造超過20種開源工具,也提供企業等級的SaaS服務,供應遠端掃描、掃描歷史紀錄、掃描調度、共享儲存或自動化漏洞確認等功能
2023-08-21
| Container | K8s | CNCF | Istio | Tanzu.Flux | IT周報
Container快報第154期:K8s新版強化硬體當機復原力,微軟加入Istio陣營,KubeVirt則釋出1.0
K8s這次改版中,強化了硬體故障或OS損壞導致節點當機等非預期節點關機的回復能力,以及開始支援Sidecar容器
2023-08-21
| 大型語言模型 | Large Language Model | LLM | OSS-Fuzz | google
Google證實LLM可改善開源軟體漏洞測試計畫OSS-Fuzz
透過大型語言模型協助生成fuzz target程式碼,能擴大自動化開源軟體漏洞模糊測試計畫OSS-Fuzz的檢查範圍
2023-08-21
