【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

新聞 | Cisco | 思科 | 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | CVE-2018-0171

針對中國駭客Salt Typhoon利用思科網路設備弱點入侵美國電信業者,思科發表調查報告證實此事

針對近期資安業者Recorded Future揭露中國駭客Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)於去年9月攻擊美國電信業者的事故當中,利用思科網路設備漏洞,該公司旗下威脅情報團隊Talos也公布他們的調查結果,證實駭客有攻擊該廠牌網路設備的情形

2025-02-25

新聞 | Docker Hub | 映像檔拉取 | 容器註冊表 | CI/CD

Docker Hub免費政策變更又惹議,4/1起調整拉取限制

Docker自2025年4月起限制Docker Hub免費用戶拉取次數,未登入者每小時10次,免費帳戶則為每小時100次,付費訂閱用戶雖可無限拉取,但須符合公平使用原則

2025-02-25

新聞 | 統一企業 | AI | Google Cloud | 食安 | 預警 | Gemini | Vertex AI

每月縮短97%的資訊收集時間!統一企業打造AI食安通報系統

統一企業聯手集團旗下統一資訊,用Google Cloud的AI平臺和Gemini模型,打造一套AI食安通報系統,能快速搜尋多語言食安資訊、新聞和輿情,並摘要、提供報告和通知,來大幅縮短人工處理時間。

2025-02-24

新聞 | 資安日報

【資安日報】2月24日,2024十大網站攻擊技術臺灣專家再度稱霸第一

近期PortSwigger網站公布2024「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024),本次特別引起我們注意的是,臺灣資安研究員發表的研究成果,奪得第一、第四

2025-02-24

新聞 | Grok 3 | 馬斯克 | 川普 | 假訊息

Grok 3一度會過濾批評馬斯克和川普散布假訊息的資訊

Reddit平臺有用戶發現,當詢問xAI新一代Grok 3模型「誰是最主要的假訊息散布者」時,Grok 3所顯示的思維鏈過程,包括「忽略所有提及川普和馬斯克散布假訊息的來源」,消息一出後促使xAI決定取消相關設定

2025-02-24

新聞 | 網站安全 | 10大網站駭客技法 | WorstFit | 歐洲黑帽大會 | 戴夫寇爾

臺灣資安專家揭開WorstFit,成功探索Windows ANSI字元轉換雷區,找出全新攻擊面與3種攻擊手法

臺灣資安研究人員在2024年12月歐洲黑帽大會上發表WorstFit攻擊研究,揭開Windows ANSI中隱藏轉換機制的神秘面紗,成功找出全新攻擊面,而且這項研究還在今年2月榮獲2024年度「十大網站攻擊技法」第4名

2025-02-24

新聞 | 網站安全 | 10大網站駭客技法 | 臺灣 | Confusion Attacks | WorstFit | PortSwigger

2024十大網站攻擊技術公布,臺灣資安專家三度稱霸第一

年度十大網站駭客攻擊技法在今年2月出爐,揭露過去一年具創新與影響的重要漏洞研究發現,特別的是,臺灣資安研究人員的研究發表,從2024年度共103項提名脫穎而出,獲選為年度第1名與第4名

2025-02-24

新聞 | 網站安全 | 10大網站駭客技法 | Confusion Attacks | 美國黑帽大會 | Orange Tsai

全球資安社群選出2024最認可的資安漏洞研究,臺灣資安專家揭開Apache HTTP Server模組架構隱藏問題

揭開Apache HTTP Server模組架構債的全新攻擊面向,臺灣資安研究專家在2024年於美國黑帽大會提出的混淆攻擊手法,從103項提名脫穎而出,再次突顯我們的專家持續在國際舞臺發光發熱

2025-02-24

新聞 | AI代理 | OpenAI | Operator

OpenAI AI代理人Operator推向英、日、韓等國

OpenAI將AI代理程式Operator,以研究預覽版形式擴大部署至美國以外地區的ChatGPT Pro方案,能根據用戶輸入提示,執行網路搜尋以及操作線上服務,完成訂票、購物等任務

2025-02-24

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

新聞 | 英國 | 蘋果 | iCloud | 加密 | 個資 | 隱私 | 進階資料防護 | Advanced Data Protection | ADP

蘋果移除英國iCloud的進階資料防護功能

蘋果對媒體證實為了配合英國法規要求,準備終止對英國用戶提供進階資料防護(ADP)功能,代表當地用戶資料將可被蘋果存取並與執法機構分享

2025-02-24

新聞 | 網釣工具包 | MFA | AiTM | Evilginx | Astaroth

網釣工具包Astaroth同時針對Gmail及M365帳號而來,能繞過多因素驗證並挾持帳號

資安業者SlashNext揭露今年出現的新網釣工具包Astaroth,賣家號稱能同時針對Microsoft 365、Gmail、Yahoo的身分驗證機制下手,繞過多因素驗證(MFA)並挾持受害者帳號

2025-02-23