【iThome新聞】2021年英國選舉委員會遭駭,破口出在Exchange伺服器漏洞修補不夠即時,至少受到3組攻擊的肆虐
來源 iThome新聞 內容 去年8月英國選舉委員會傳出資料外洩的情況,當時他們通報在2022年10月察覺此事,並推測駭客在2021年8月就入侵受害系統,導致2014年至2022年參與投票的民眾個資外流,約影響4千萬人,到了今年3月,英國國家網路安全中心(NCSC)指出這起攻擊是中國駭客所為,現在他們的調查有新進展。
來源 iThome新聞 內容 去年8月英國選舉委員會傳出資料外洩的情況,當時他們通報在2022年10月察覺此事,並推測駭客在2021年8月就入侵受害系統,導致2014年至2022年參與投票的民眾個資外流,約影響4千萬人,到了今年3月,英國國家網路安全中心(NCSC)指出這起攻擊是中國駭客所為,現在他們的調查有新進展。
來源 iThome新聞 內容 資安公司TrustedSec發布了紅隊滲透工具Specula,能夠將微軟Outlook轉為C2信標,以執行遠端程式碼。該工具利用Outlook之前被發現且認為已被修補的舊漏洞CVE-2017-11774,遠端控制受感染的系統,並可長期潛伏在系統中執行惡意行動。
來源 iThome新聞 內容 微軟更新其Azure Quantum開發套件(QDK),最值得注意的新功能,是QDK開始支援結合古典運算和量子運算的混合量子程式。有助於開發者在當前量子運算技術仍有其侷限性時,能夠採用古典運算進行互補,以充分利用各自的優勢提升運算效率。
來源 iThome新聞 內容 根據資安新聞網站Bleeping Computer的報導,資安研究人員Saumyajeet Das發現Windows版即時通訊軟體WhatsApp存在弱點,在使用者傳送Python安裝檔(.PYZW)或是PHP檔案的時候不會進行攔截,也不向使用者發出警示訊息,導致攻擊者有機會對使用這款通訊軟體的開發人員下手。
來源 iThome新聞 內容 VMware虛擬化平臺的漏洞,最近幾年已是駭客頻頻鎖定的攻擊目標,這樣的情況,在最近微軟發布的漏洞警訊也能反映這種情況。 研究人員針對博通上個月發布的身分驗證繞過漏洞CVE-2024-3708進行調查,指出這項漏洞已在去年就遭到利用,而且,Storm-0506、Storm-1175、Octo Tempest、Manatee Tempest等多個駭客組織都加入利用漏洞的行列。
來源 iThome新聞 內容 繼於今年4月發表可用來分割圖像物件的Segment Anything Model(SAM)之後,Meta周一(7/29)釋出Segment Anything Model 2(SAM 2),並將分割物件的功能從圖像延伸到影片。
來源 iThome新聞 內容 7月19日CrowdStrike更新引發全球大當機的事故,許多使用者試圖上網尋求排除異常的方法,而成為駭客發動攻擊的目標,如今出現新的資安事故。 資安業者CrowdStrike指出,他們在本月24日看到來路不明的網路釣魚攻擊,對方假冒德國的實體,架設網站並提供CrowdStrike當機報告(Crash Reporter)元件的安裝程式,若是依照指示處理,電腦就有可能被植入惡意軟體。
來源 iThome新聞 內容 資安業者Acronis旗下的超融合基礎架構平臺Cyber Infrastructure(ACI),去年10月修補重大層級漏洞CVE-2023-45249,如今傳出被用於攻擊行動的情況。 這項漏洞發生的原因,在於使用預設密碼的情況,使得攻擊者有機會藉此遠端執行任意程式碼(RCE),影響ACI多個版本,當時該公司發布5.4 update 4.2、5.3 update 1.3、5.2 update 1.3、5.1 update 1.2、5.0 update 1.4予以修補,此漏洞的CVSS風險評分達到了9.8。
來源 iThome新聞 內容 AI開發資源平臺Hugging Face昨(29)日宣布使用Nvidia NIM技術的雲端推論即服務(inference-as-a-service)上線,支援企業生成式AI應用。
來源 iThome新聞 內容 美國紐約州一名聯邦法官上周裁決,海關人員在沒有法院搜索票的情況下,不得檢查遊客的手機。不過,此一裁決理論上只適用於紐約東區的陸地、海港或機場等邊界。 此案源自於一名美國公民Kurbonali Sultanov在2022年從甘迺迪機場要進入美國時,由於他被視為兒童性虐待內容的潛在購買者或擁有者,觸發了美國執法通訊系統的警報,因而遭到海關人員的詢問,海關人員請他交出手機,還要求他交出密碼,並說Sultanov除了交出密碼之外別無選擇,結果海關人員在他的手機上查獲了犯罪內容。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved