GAIS - 即時新聞

...4名講師。中國當局通報已逮捕這名犯嫌，但並未進一步公布任何相關消息。伯恩斯坦言，對於並未獲得關於攻擊者動機的充分資訊，「我感到不滿意」。更廣泛而言，他補充說道：「我在這裡兩年多來，一直相當擔心十分具

隨著企業加強安全措施和勒索贖金需求上升，勒索軟體攻擊者的犯罪收益逐漸減少。保險與風險顧問公司Marsh報告顯示，去年有1800家企業提出網路安全索賠，但只有23%支付

...組織，這個組織在洩密網站發布928篇貼文，佔全球總數的23%。辛薩表示，目前案件許多細節仍不清楚，像是攻擊者的身份以及背後動機。網路安全專家阿爾迪（Ardi Sutedja）認為，政府未能確保國家數據的基礎設施符合最高安

...型Android惡意工具 CheckPoint的網路安全研究人員發現一款名為Rafel的新型AndroidRAT工具，這款開源工具已被多個攻擊者應用於全世界的惡意活動，尤其是針對高知名度組織進行的120個攻擊中廣泛應用。Rafel RAT能遠端控制受感染的

...有機會發動SQL注入攻擊，CVSS風險評為9.8分，影響1.0.1以前的版本。值得留意的是，這項漏洞已被積極利用，攻擊者藉此在電商平臺植入側錄工具，以便大規模竊取信用卡資料。

電信業者AT&T旗下的資安威脅實驗室指出LevelBlue指出，他們約從今年4月下旬，發現，攻擊者鎖定使用簡體中文的用戶，藉由此惡意軟體於受害電腦載入Cobalt Strike。

...灣總統大選的網路攻擊，已有數家資安業者公布他們觀察到的攻擊行動，但最近研究人員揭露的最新發現，攻擊者從事相關活動的期間，從去年11月到今年4月，也就是自總統選舉的2個月前，到新任總統即將上任前夕，時間接

...生命危險，已送醫接受治療。消息人士透露，一名在校車工作的中國女子也遭到攻擊，目前情況危急。這名攻擊者已被拘留，正在接受偵訊。據報導，這起事件發生在許多外國人居住的地區，包括日本人。本月稍早時，在中

...恐怖主義行動的受害者」，強調他們「以性命為代價…保護了平民」。達吉斯坦內政部表示，持自動步槍的攻擊者在馬哈奇卡拉和德本市幾處宗教會所開火，顯為同步發起的攻擊。全國反恐委員會稍早表示，攻擊目標是「2座

...首長也宣布，當地進入為期三天的哀悼期，而目前還沒有任何組織，聲稱對這起攻擊負責，但執法機構透露攻擊者，應該是國際恐怖組織的追隨者。

...割喉殺掉；另外，還有4名武裝份子也被擊斃。目前還沒有任何組織聲稱對這起攻擊負責，但執法機構透露，攻擊者是「國際恐怖組織的追隨者」。值得一提的是，馬哈

針對Adobe本月修補電商平臺Adobe Commerce及Magento Open Source的資安弱點CosmicSting（CVE-2024-34102），資安業者Sansec提出警告，這

...體當中，發現，起因是信賴平臺模組（TPM）組態存在不安全的環境變數，而有可能導致記憶體緩衝區溢位，攻擊者得以執行惡意程式碼，CVSS風險評為7.5分。研究人員指出，這項漏洞出現在處理TPM組態的UEFI程式碼裡，而有可能

...的勒索病毒攻擊策略已出現改變。Fortinet分析，相較於去年上半年，去年下半年的勒索軟體攻擊下降70%，主因攻擊者從傳統的「廣灑與祈禱式策略」，轉向更具針對性的方式。分析駭客攻擊行為，最老派而經典的手法，就是寄

...船舶受損。據報船上人員都平安，船舶繼續航向下一個停靠港。…當局正在調查當中。」這份公報並未點名攻擊者。路透社報導，英國海事安全公司安布雷（Ambrey）另行指出，遇襲商船是一艘懸掛賴比瑞亞的貨櫃船，但安布

...蛋」中，UR「咲宮入華（半周年紀念隊服）」和 UR「都條未知留（半周年紀念隊服）」將閃亮登場！兩者均為攻擊者角色，屬性為 MOON。　　入華擁有夠賦予敵人異常狀態「脆弱」和增加 MOON 屬性暴擊傷害的能力；未知留則擁

...CERT-Bund）針對CVE-2024-38428提出警告值得留意，因為，，CVSS風險評分達到10分，1.24.5版及之前版本都受到影響，攻擊者可遠端利用。

研究人員揭露巴基斯坦駭客組織UTA0137的攻擊行動，特別的是，他們使用的惡意軟體Disgomoji，疑似專門針對印度政府機關採用的BOSS Linux作業系統而來，並透過表情符號下達命令

...體專門攻擊瀏覽器中的Cookie和密碼。Cookie儲存使用者的會話資訊，攻擊者可以利用這些資訊偽裝登入並非法進入各種線上帳號，被竊取的密碼會被送到攻擊者的伺服器，可能用來進行更多惡意活動或在暗網上販售。編譯／Cynt

資安業者Trail of Bits揭露，這項手法針對廣泛使用的檔案格式Pickle而來，攻擊者可用來破壞模型本身，從而對使用該模型的終端用戶下手。