在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議
新聞 | 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】5月31日,圖靈驗證CAPTCHA出現人工破解服務
研究人員揭露網路犯罪圈出現的新興圖靈驗證CAPTCHA破解服務,特別的是,這類服務透過真實人類解題,而讓攻擊者能夠搭配機器人進行自動化攻擊
2023-05-31
富達(Fidelity)在推特易主後便不看好其未來發展,大幅出脫手上持有的推特股票,這家投資機構更認為推特目前市值只剩馬斯克(Elon Musk)當時440億美元收購金額的3成
2023-05-31
新聞 | Barracuda | CVE-2023-2868
駭客去年10月就利用Barracuda電子郵件安全閘道漏洞來植入木馬
Barracuda今年5月修補的郵件安全閘道漏洞CVE-2023-2868,在去年10月便發生攻擊行動,有第三方利用該漏洞對部分Barracuda用戶部署具備後門功能的惡意程式
2023-05-31
【資安日報】5月30日,木馬程式GobRAT鎖定日本路由器而來
日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們發現針對路由器而來的木馬程式GobRAT攻擊行動,並提供檢測工具讓組織確認路由器是否遭到入侵
2023-05-30
新聞 | Barracuda | ESG | CVE-2023-2868
Barracuda在5月中旬透過自動更新修補所有ESG設備的CVE-2023-2868漏洞,但基於修補前已經發生實際攻擊,Barracuda提醒用戶也應自行檢查環境是否有異
2023-05-30