iThome 新聞
- 多款拼音鍵盤輸入法存在漏洞,有可能向攻擊者洩漏輸入內容 2024-04-25開發者為了能讓中文輸入法應用程式能預測使用者接下來可能會輸入的文字,往往透過雲端提供相關功能,但若是沒有充分的保護措施,這種輸入法很有可能被攻擊者當作監控軟體,或是另類的「鍵盤側錄工具」。周峻佑
- 拜登簽署法案以剝離或封鎖TikTok 2024-04-25在美國眾議院與參議院先後通過要求TikTok切斷與字節跳動(ByteDance)的連結之後,美國總統拜登(Joe Biden)也在本周三(4/24)簽署了此一法案,要求字節跳動於270天內出售TikTok,否則美國將於程式市集中封鎖TikTok,也將禁止TikTok使用境內的網路代管服務。陳曉莉
- 惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦 2024-04-25資安業者Securonix揭露名為Frozen#Shadow的攻擊行動,攻擊者利用名為SSLoad的惡意程式,以及滲透測試工具Cobalt Strike、遠端管理工具ScreenConnect,目的是秘密滲透受害組織的網路環境,並收集機敏資訊。周峻佑
- 國家級駭客攻陷思科零時差漏洞,已於各國政府網路植入後門 2024-04-25思科旗下的資安公司Cisco Talos周三(4/24)揭露了一場由國家級駭客UAT4356(Storm-1849)所發起的攻擊行動ArcaneDoor,此一行動利用了兩個位於思科Adaptive Security Appliances(ASA)軟體中的零時差漏洞發動攻擊,並於受害者網路中植入後門,以進行間諜活動,目前所知的受害者全為政府網路,加拿大網路安全中心(Canadian Cent陳曉莉
- 北韓駭客Kimsuky濫用生成式AI從事網路間諜行動 2024-04-25微軟針對北韓駭客組織濫用大型語言模型(LLM)及生成式AI工具的情況提出警告,對方藉此讓攻擊危害更為顯著、效率更為提升。 該公司與OpenAI的研究人員發現,北韓駭客組織Kimsuky(亦稱Emerald Sleet、TA427)在鎖定韓國專家從事魚叉式網路釣魚攻擊行動時,就利用LLM來強化效果。 再者,他們也發現這些駭客利用LLM來研究漏洞,或是對於專門研究北韓事務的專家及組織從事偵察工作。 此外,對方甚至透過LLM對於技術問題進行除錯,以及產生簡易的指令碼工作排程,或是製作魚叉式網路釣魚訊息。周峻佑
- Nvidia收購GPU運算資源管理工具新創公司Run:ai 2024-04-25Nvidia昨(14)日宣布收購以色列提供Kubernetes負載管理技術供應商Run:ai,以協助企業管理和協同底層GPU的運算資源。林妍溱
- IBM加碼混合雲管理,以64億美元收購雲端基礎架構工具業者HashiCorp 2024-04-25IBM昨(24)日宣布以每股35美元現金,總價64億美元收購知名雲端基礎架構工具業者HashiCorp,以強化混合雲運作與開發管理產品線。 IBM表示,HashiCorp具備完整的基礎架構生命周期管理與安全生命周期管理產品,協助企業自動化混合雲和多雲環境,這樁收購也體現IBM對混合雲與AI的策略重點和投資。林妍溱
- AI趨勢周報第251期:美國新創用LLM設計出人類基因編輯器 2024-04-25重點新聞(0419~04125)王若樸
- 【資安日報】4月25日,思科證實防火牆零時差漏洞遭國家級駭客利用,於政府機關植入後門程式 2024-04-25針對思科防火牆而來的攻擊行動近期不斷傳出,先是一個月前有人鎖定提供遠端存取VPN服務(RAVPN)的防火牆設備下手,進行密碼潑灑攻擊,現在傳出有國家級駭客從去年12月開始,對其進行零時差漏洞攻擊。 值得留意的是,這些駭客在攻擊行動半年前就找到這些漏洞,而思科在攻擊發生後的3個月才進行修補,受害情況有待研究人員進一步調查。 【攻擊與威脅】 國家級駭客利用思科防火牆零時差漏洞,在多國政府植入後門程式周峻佑
- Palo Alto Networks旗下的EDR系統存在漏洞,研究人員找到能對該資安系統進行竄改、控制受害電腦的方法 2024-04-25為防範防毒軟體難以因應的潛在威脅,不少資安業者推出端點防護與回應(EDR)系統,讓企業組織能夠找出長期埋伏的威脅,然而,這類系統的端點代理程式(Agent)也往往以最高權限運作,一旦出現弱點,攻擊者不僅能讓這類系統停止作用,甚至可以反過來用於攻擊。周峻佑