針對中國駭客非法存取美國電信基礎設施,竊取用戶通訊記錄資料,滲透特定人士通訊內容,美國網路安全暨基礎設施安全局(CISA)近期針對可能被鎖定的高風險人士提出建議,呼籲他們改用實作全程加密(E2EE)的加密通訊軟體與他人通訊 ...
Fortinet的安全研究團隊近日 發現 兩款隱藏惡意行為的Python套件,分別為Zebo-0.1.0與Cometlogger-0.1。這兩個套件表面看起來只是普通的開源程式碼,實則內含多種惡意功能,突顯了開源軟體供應鏈攻擊日益增加的資安威脅。
資安業者Sophos指出 ,從去年11月出現的Rockstar 2FA,在今年11月活動突然變得極為安靜,根據他們的遙測資料,駭客部分的基礎設施出現停擺的情況,相關的網頁無法使用,但這些現象發生的原因並非執法單位圍剿,而是此系統後端出現異常所致。
資安業者Akamai揭露針對數款連網設備進行的殭屍網路Hail Cock攻擊行動,其中一種駭客綁架的裝置,就是臺廠永恒數位通訊科技(Digiever)旗下網路視訊監視設備(NVR)DS-2105 Pro ...
這些遭到BadBox感染的設備形成殭屍網路,主要是被駭客用來用作非法代理伺服器,或是遠端程式碼安裝攻擊、帳號濫用、廣告詐欺。在前一波攻擊行動裡,一度有多達7.4萬臺裝置遭到綁架,在相關活動被阻斷後似乎就銷聲匿跡,然而,實際上並非如此,相關活動不僅持續 ...
X Premium+訂閱價已在2024年12月21日,由之前的每月16美元調漲為22美元。年費則由168美元調為229美元,漲幅達37.5%。本次調整影響最高價的Premium+,其餘的暫不受影響。
BLT模型在固定推理資源下,透過動態調整補釘(Patch)大小,同時擴展模型規模與效能,展現出比傳統分詞(Tokenization)模型更好的擴展性。實驗顯示,補釘大小為6和8的BLT模型,比Llama ...
上週資安業者Sophos修補3項防火牆漏洞,值得留意的是被列為重大層級的CVE-2024-12727、CVE-2024-12728,影響特定組態的防火牆設備,而有可能成為攻擊者利用的標的 ...
2024年資安威脅持續升級,中國APT活動顯著增加,目標從政府與大型企業擴展至中小型企業,並逐漸商業化,結合AI與邊緣裝置漏洞實施精準攻擊;而許多中國駭客更面臨經濟壓力下,開始轉向黑色產業,臺灣面對的資安挑戰亟需企業與政府協力應對。
Google強調自己的提案是依據法院判決的事實發現而規畫。其提案包含三大部份。第一是關於瀏覽器合作協議。Google認為瀏覽器業者如蘋果、Mozilla應要維持有決定和哪家搜尋引擎合作的自由,在此前提下,Google提議可在合作協議時允許不同平臺(如 ...
12月17日網路設備業者Juniper Networks發布資安公告,指出他們在上週三(11日)接獲用戶通報,部分Session Smart ...
資安業者Wiz揭露羅馬尼亞駭客組織Diicot(或稱Mexals)最新一波的挖礦攻擊行動,並指出這些駭客用了不少新手法避免防禦方察覺,例如:鎖定內部網路環境建置的Linux伺服器為主要的挖礦標的,更動UPX檔案標頭、避免被一般解包工具拆解,而察覺攻擊 ...