| 生成式AI | 趨勢科技 | Nvidia | Computex 2024
趨勢科技在Computex展出整合Nvidia相關技術的AI資安解決方案Trend Vision One SPC
本週Computex 2024熱鬧登場,其中資安業者趨勢科技展出整合Nvidia推論微服務的資料中心解決方案Trend Vision One-Sovereign and Private Cloud,提供想要以私有雲架設生成式AI的企業組織運用
2024-06-06
抖音傳出企業與名人帳號遭到接管的情況,駭客藉由私訊功能的零時差漏洞得逞
上週傳出有人利用抖音零時差漏洞挾持數家公司及名人帳號的情況,受到外界關注,抖音也證實這起漏洞攻擊事故,並表明已著手處理,但沒有透露進一步的細節
2024-06-06
| Crimson Palace | Backdoor Diplomatic | REF5961 | Worok | TA428 | APT41 | Earth Longzhi | 中國駭客
多個中國駭客組織狼狽為奸,鎖定東南亞政府機關從事網路間諜活動
資安業者Sophos揭露由中國駭客組織的網路間諜攻擊行動Operation Crimson Palace,並確認其中3波行動的手法,至少有4組人馬從事相關攻擊
2024-06-06
英國倫敦醫院因服務供應商遭網路攻擊而中斷部分服務,資安專家指控是俄羅斯勒索軟體駭客組織Qilin所為
本週一英國倫敦多家醫院服務被迫中斷,起因是病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊所致,如今有資安專家透露,攻擊者的身分就是俄羅斯勒索軟體駭客組織Qilin
2024-06-06
| 臺灣資安大會 | AIoT | 硬體安全 | 智慧連網 | PUF | Secure Flash | 熵碼科技 | 華邦電子 | 旺宏電子 | Enova | 英飛凌 | Keysight | Silicon Labs | 益登科技 | 全景軟體 | Moxa
【臺灣資安大會直擊】邁向AIoT應用時代,臺灣硬體安全發展成商機
針對AIoT產品提升資安功能已是大勢所趨,今年臺灣資安大會有了全新的AIoT & Hardware Security Zone特色展區,聚焦智慧聯網與硬體安全技術的展示,熵碼科技、旺宏電子、華邦電子等10家國內外業者,積極展現不同硬體資安特色產品與解決方案
2024-06-06
| 資安日報
【資安日報】6月5日,針對烏克蘭政府恢復公營事業收費,俄羅斯駭客組織FlyingYeti策畫利用WinRAR漏洞的網釣攻擊
雲端服務業者Cloudflare揭露發生在4月中旬至5月間的網路釣魚攻擊,駭客意圖針對烏克蘭民眾,以政府恢復公營事件收費的時事做為誘餌,意圖散布名為CookBox的惡意程式
2024-06-05
| FlyingYeti | UAC-0149 | CookBox | Cloudflare Worker | GitHub | Komunalka | WinRAR | CVE-2023-38831
俄羅斯駭客FlyingYeti利用WinRAR漏洞對烏克蘭發動網釣攻擊,目的是散布惡意程式CookBox並控制受害電腦
雲端服務業者Cloudflare旗下威脅情報團隊Cloudforce One揭露俄羅斯駭客組織FlyingYeti的網路釣魚攻擊行動,這些駭客針對當地民眾而來,以政府恢復收取公營事業費用的政策為誘餌,散布名為CookBox的惡意程式
2024-06-05
| 漏洞揭露 | 數據機 | ISP | API | Cox Communications
美國網路寬頻業者Cox修補數據機授權繞過漏洞,若不處理攻擊者可用於挖掘用戶個資
今年3月漏洞賞金獵人Sam Curry向美國大型網路寬頻業者Cox Communications通報管理權限漏洞,並指出這個問題如果不解決,攻擊者可濫用超過700個API,對該公司客戶的數據機上下其手
2024-06-05
| CISA | KEV | Oracle WebLogic Server | CVE-2017-3506
美國證實7年前Oracle WebLogic Server作業系統命令注入漏洞被用於攻擊行動
週一美國網路安全暨基礎設施安全局(CISA)更新已知遭到利用的漏洞目錄(KEV),增列Oracle WebLogic Server作業系統命令注入漏洞CVE-2017-3506,聯邦機構必須在3週內完成修補
2024-06-05
| Zyxel | 兆勤 | NAS | CVE-2023-27992 | CVE-2024-29972 | CVE-2024-29973 | CVE-2024-29974
兆勤針對生命週期已經結束的NAS設備發布緊急更新,修補重大層級漏洞
本週兆勤(Zyxel Networks)針對半年前已經終止支援的NAS設備發布新版韌體,目的是修補今年3月獲報的重大層級漏洞CVE-2024-29972、CVE-2024-29973,以及CVE-2024-29974
2024-06-05