【資安日報】1月22日,駭客冒充員工對IT服務臺發動社交工程攻擊,轉走員工薪資
近日資安公司Palo Alto Networks發現一起相當特別的攻擊行動,駭客鎖定IT服務臺從事社交工程活動,而能在未入侵企業內部網路環境的情況下存取薪資系統,並將部分員工的薪水轉走
2026-01-22
AI資安 | Brand Protection | Deepfake | Domain Impersonation | 冒名詐騙 | 品牌信譽保護 | 微軟 | 數位防禦報告 | 新聞 | 社交工程 | 網域冒充 | 網釣攻擊 | 語音詐騙 | 釣魚網站 | 資安
微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視
在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議
2026-01-22
AI語音 | ElevenLabs | 新聞 | 生成式AI | 語音生成 | 音樂創作 | 音樂產業 | AI & Big Data
ElevenLabs推出《The Eleven Album》專輯,示範AI如何成為音樂創作工具
ElevenLabs強調在實際音樂創作中,AI並未被設定為「寫歌者」,而是扮演生成草稿、加速試錯與探索風格的工具
2026-01-22
OpenEvidence | 新聞 | 醫療AI | 醫療IT | AI & Big Data | 醫療IT
美國醫療AI新創OpenEvidence完成2.5億美元募資,估值達120億美元
OpenEvidence定位為專業醫療搜尋引擎,採免費、廣告支撐的商業模式,官方宣稱已被超過40%的美國醫師日常使用
2026-01-22
LastPass用戶遭鎖定,駭客假借維護通知要求用戶限時備份密碼保險庫,企圖騙取主密碼
密碼管理服務業者LastPass提出警告,他們掌握最新一波網釣攻擊活動,駭客假借LastPass維修的名義,要求用戶必須在24小時內完成密碼保險庫的備份因應,但若是照做,主密碼就有可能落入駭客手中
2026-01-22
Net-NTLMv1 | NTLMv1 | 彩虹表 | 新聞 | 資安
為加速NTLMv1棄用,Mandiant公布Net-NTLMv1彩虹表
Mandiant近日公布Net-NTLMv1彩虹表(Rainbow Tables)資料集,號稱研究人員只需成本低廉的設備,就有機會在半天內破解NTLMv1,希望藉此讓資安人員更容易展示Net-NTLMv1極不安全,以利加速企業淘汰
2026-01-22