WHO, ME? Welcome to another instalment of Who, Me? It’s The Reg’s reader-contributed column in which you admit to mistakes and reveal your escapes! This week, meet a reader we’ll Regomize as “Rohan” w…
新聞Google周五(6/12)向紐約南區聯邦地方法院提告,指控中國網路犯罪集團Outsider Enterprise透過AI工具與釣魚工具包建立大規模詐騙基礎設施,並以詐騙簡訊竊取受害者帳號、密碼與信用卡資料。Google發布的新聞稿並未提及駭客的攻擊手法,而是僅以「AI驅動詐騙」(AI-powered scams)描述這起案件。然而,根據TechCrunch取得的訴狀內容,Outsider E…
新聞美國司法部反壟斷部門上周五(6/12)宣布完成對派拉蒙(Paramount)收購華納兄弟探索(Warner Bros. Discovery,WBD)案的調查,認定這筆價值1,100億美元的交易不太可能損害市場競爭或消費者利益,因此決定結束調查並放行交易。這起交易最初是由Netflix先出手。Netflix去年12月原本已與WBD達成協議,準備收購WBD拆分後的串流與內容資產,但派拉蒙隨後提出更…
IT Workers Are Now Struggling to Find Work, as 'Picky' Companies Demand AI Skills https://it.slashdot.org/story/26/06/15/056249/it-workers-are-now-struggling-to-find-work-as-picky-companies-demand-ai-…
新聞澳洲第二大製糖公司Mackay Sugar近日遭遇嚴重資安事故,導致昆士蘭麥凱地區的兩座糖廠營運中斷。由於該公司生產的粗糖經常外銷至亞太多個國家的精煉廠,這起事件不僅突顯農工業供應鏈面臨網路威脅時的脆弱,後續是否影響國際市場與產業鏈,亦值得持續關注。根據澳洲廣播公司的報導指出,這起攻擊事件發生於6月10日,正值磨坊榨糖作業(crushing)剛啟動之際,造成該公司Farleigh與Raceco…
新聞資安公司Sygnia在兩年前揭露中國駭客組織Velvet Ant的網路間諜活動,這些駭客曾利用F5 BIG-IP負載平衡設備建立持續存取管道,也有利用思科網路設備作業系統零時差漏洞CVE-2024-20399滲透受害組織的記錄,然而該公司發現,這些駭客也染指隔離網路環境,潛伏近十年才被發現。Sygina近日公布Operation Highland攻擊行動,Velvet Ant至少從2016年開…
新聞資安界廣泛採用的攻擊手法框架MITRE ATT&CK,如今已更新至第19版(目前最新為19.1版)。本次新版調整有一項重大變化,是將Enterprise ATT&CK中的防禦規避(Defense Evasion)的戰術,進一步拆分成隱匿(Stealth)與防禦削弱(Defense Impairment)。因此,更新的Enterprise ATT&CK,將從原有14個戰術(Tactics)擴展為…
新聞Arch Linux社群套件庫AUR(Arch User Repository)傳出供應鏈攻擊事件。軟體供應鏈安全業者Sonatype於6月11日揭露,攻擊者鎖定存放在AUR的無人維護套件,在接手合法套件後修改PKGBUILD或安裝指令,使使用者在建置或安裝套件時,透過NPM下載惡意套件atomic-lockfile,進而執行Linux惡意酬載。The Hacker News報導指出,社群已盤…
新聞近日資安公司VulnCheck於職場社群網站LinkedIn提出警告,他們於6月8日發現有人嘗試利用CVE-2026-5027的跡象,此為大型語言模型開發工具Langflow的路徑遍歷漏洞,攻擊者有機會用來遠端執行任意程式碼,該公司看到有人在蜜罐陷阱試圖利用漏洞,並成功進行路徑遍歷,寫入看起來像是測試用的檔案。此為今年1月漏洞管理公司Tenable通報的漏洞,在多次通報沒有得到開發團隊回覆後,…
新聞AI模型業者Anthropic發布程式原始碼安全實務指南,說明企業與開放原始碼的軟體專案如何運用Claude建立威脅模型、找出漏洞,並進一步驗證、分級處理與修補,同時提供開放原始碼參考實作defending-code-reference-harness。defending-code-reference-harness參考實作提供多個Claude Code技能,包括/quickstart、/th…
新聞軟體供應鏈安全框架SLSA(Supply-chain Levels for Software Artifacts)專案於5月15日發布文章,針對Mini Shai-Hulud NPM供應鏈攻擊,說明SLSA能協助驗證什麼,以及它無法單獨解決哪些問題。開源軟體安全基金會OpenSSF也於6月10日轉載這篇由Red Hat工程師Andrew McNamara撰寫的文章,提醒開源社群,即使NPM套件…
新聞美國政府上周以國安為由,要求Anthropic封鎖其他國家用戶存取其威力最大的Claude Fable及Mythos模型。Anthropic表示,將全面暫停提供全球用戶作為回應。該公司也發聲明反對美國政府的作法。Anthropic表示是在美東時間6月12日下午5點21分接獲美國政府發出的出口管制命令信件。信件引述美國國家安全主管機關的說法,要求該公司中止任何外國人存取Fable 5及Mytho…
新聞法國政府加密即時通訊平臺Tchap發生安全事件。負責Tchap的營運單位法國跨部會數位事務局(Direction interministérielle du numérique,DINUM)於6月8日公告,6月7日有一個Tchap使用者帳號遭冒用,攻擊者藉此查看該帳號可存取的公開對話內容。DINUM表示,已與法國國家資訊系統安全局(ANSSI)協調分析此事,並封鎖涉案帳號。Tchap是法國政府…
新聞上週Oracle警告企業應用系統平臺PeopleSoft PeopleTools存在重大漏洞CVE-2026-35273,呼籲用戶應立刻採取行動緩解風險,Mandiant與Google威脅情報團隊(GTIG)指出,駭客組織ShinyHunters(UNC6240)在Oracle發布公告之前就積極利用,如今美國政府也證實漏洞被用於實際攻擊的現象。6月12日美國網路安全與基礎設施安全局(CISA)…
新聞日本九州電力旗下九州電力送配電於周日(6/8)公告,用來備份部分系統資料的外接儲存裝置不見了,內含最多1,090萬用電帳戶的資料,包括姓名、供電地址、用電量及電話號碼等,但未含銀行帳戶及信用卡資訊。九州電力為日本九州地區主要電力公司,原本同時經營發電、售電與送配電業務。因日本電力系統改革要求發電/售電與送配電業務法的分離,九州電力於2020年4月將送配電部門分拆為全資子公司九州電力送配電,負責…
US-Iran Peace Agreement Prompts Stock Rally, Leaves Some Investors Skeptical and Questions on Speed of Resuming Oil Production https://news.slashdot.org/story/26/06/15/0229202/us-iran-peace-agreement-…
新聞丹麥製藥業巨擘諾和諾德(Novo Nordisk)上周四公告內部IT系統遭未授權存取,導致參加臨床試驗的病患資料外洩。這次IT資安事件讓駭客存取了部份IT系統,並且複製部份未公開資訊。諾和諾德說明,事件影響了參與公司某些臨床測試的病患資訊。但該公司強調,這些資訊並未直接連結這些病患的姓名或其他可辨識身分的屬性,這是因為可辨識身分的資訊需要其他存取管道。因此這家藥廠相信這次事件並不會造成受測者身…
新聞微軟上周提醒Mac電腦用戶,7月13日起macOS版Office 2019因憑證到期將功能大減,若用戶不改用Microsoft 365,之後只能讀取舊檔案,無法編輯、儲存,也無法建立新檔案。根據微軟說明,從2026年7月13日起,部份macOS版Office會因無法獲得更新而進入「功能受限模式」(reduced functionality mode)。這是舊式硬體或OS上的Office憑證到期…
新聞AI基礎架構效能監控及安全供應商Dynatrace傳出被駭客存取246個GitHub儲存庫,導致公司基礎架構資訊、軟體原始碼或員工資料被盜走。一名代號xpI0itrs駭客在駭客論壇上張貼Dynatrace GitHub資料的兜售訊息,宣稱是利用廠商個人存取令牌(Personal Access Token,PAT)外洩的內容,包含內部基礎架構、CI/CD管線、Kubernetes叢集管理資訊、敏…
新聞SpaceX周五(6/12)完成首次公開發行(IPO),以每股135美元發行5.56億股股票,募資規模達750億美元,刷新全球IPO紀錄,公司估值達1.77兆美元。這次IPO不僅超越阿里巴巴2014年在美國上市時約250億美元的募資紀錄,也超越Saudi Aramco 2019年在沙烏地上市時約294億美元的全球IPO紀錄。SpaceX掛牌首日股價大漲19.22%,以160.95美元作收,市值…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
