新聞 | ChatGPT | SSRF | CVE-2024-27564
去年公布的ChatGPT附加元件SSRF漏洞出現攻擊行動,美國政府機關是頭號目標
一年前被公布的ChatGPT commit f9f4bbc中度風險漏洞CVE-2024-27564出現實際的攻擊行動!資安業者Veriti揭露一波專門針對這項漏洞而來的活動,駭客主要的目標是金融機構、醫療照護、政府機關
2025-03-20
新聞 | ClearFake | ClickFix | reCAPTCHA | Cloudflare Turnstile | Binance Smart Chain | EtherHiding | Lumma Stealer | Vidar Stealer
ClearFake攻擊染指逾9千個網站、散布竊資軟體,也濫用區塊鏈埋藏作案工具
資安業者Sekoia揭露最新一波的ClearFake攻擊行動,駭客挾持約9,300個WordPress網站,藉此向使用者發動ClickFix網釣攻擊,要求他們通過假的reCAPTCHA、Cloudflare Turnstile圖靈驗證,但若是照做,電腦就會被植入竊資軟體Lumma Stealer、Vidar Stealer
2025-03-20
新聞 | BlackRock | AI基礎設施 | 資料中心 | AI Infrastructure Partnership | AIP | 微軟 | Nvidia | XAI
Nvidia與xAI將加入新建及擴大資料中心的AI合作投資框架
Nvidia與xAI要加入由BlackRock、微軟與阿聯酋政府旗下MGX公司共同成立的AIP聯盟,目標是投資AI資料中心建案
2025-03-20
新聞 | IBM | 漏洞 | CVE-2024-56346 | CVE-2024-56347 | AIX
IBM公告AIX二項重大資安漏洞CVE-2024-56346及CVE-2024-56347,可讓遠端駭客執行任意指令,建議AIX 7.2及7.3版用戶立刻安裝修補程式
2025-03-20
新聞 | PHP | CGI | CVE-2024-4577 | 寄生攻擊 | LoL | Quasar RAT | XMRig | NiceHash | IAB
資安業者Bitdefender警告近期嘗試利用PHP-CGI重大漏洞CVE-2024-4577的情況升溫,值得留意的是,超過半數的攻擊針對臺灣而來
2025-03-20
OpenAI o1-pro開放API存取,價格是o1 10倍
除了ChatGPT Pro方案,OpenAI宣布o1-pro模型進一步開放透過API存取,但API費用為o1模型的10倍
2025-03-20
【資安日報】3月19日,11組國家級駭客劍指Windows尚無修補的零時差漏洞,散布惡意LNK檔案發動攻擊
漏洞懸賞專案Zero Day Initiative(ZDI)揭露已遭利用長達8年的零時差漏洞,並指出根據他們的調查,至少有11組國家級駭客將其用於實際的攻擊行動
2025-03-19