新聞 | ASP.NET | GodzillaViewState
逾3千個曝露的ASP. NET金鑰遭到濫用,攻擊者用於散布惡意程式框架
微軟威脅情報團隊針對開發人員不慎在公開文件及程式碼儲存庫曝露ASP.NET金鑰的情況提出警告,因為去年底有人利用這種金鑰散布惡意程式框架Godzilla
2025-02-08
新聞 | DeepSeek | DeepSeek R1
DeepSeek R1大型語言模型存在資安弱點,恐被越獄用於網路犯罪
資安業者Kela、Palo Alto Networks,以及思科先後對中國AI模型DeepSeek R1提出警告,他們利用多種已知的越獄手法進行測試,結果發現攻擊者能成功要求該模型打造惡意程式、編寫釣魚信,提供製作武器的方法
2025-02-08
研究人員發現DeepSeek iOS App多項漏洞,還將資料傳送到中國
資安業者NowSecure針對DeepSeek iOS App進行安全與隱私評估,在資料蒐集/處理/加密與儲存等面向發現多項安全缺失
2025-02-08
新聞 | GitHub Copilot | 代理人模式 | Copilot Edits | AI 程式開發 | Project Padawan
GitHub Copilot加入AI代理人模式,自動化程式開發任務
GitHub Copilot推出代理人模式與Copilot Edits,提升人工智慧編寫與修改程式碼能力,並預告開發中的Project Padawan,代理人未來可自動處理Issue
2025-02-08
新聞 | DeepSeek禁令 | 國安風險 | AI | 中國科技監管
美國眾議院跨黨派要禁聯邦政府公務設備使用DeepSeek AI
美國眾議院跨黨派推動禁止聯邦政府設備使用DeepSeek,指其與中國政府關聯並可能威脅國安。眾議院議員Josh Gottheimer甚至表示,DeepSeek可能與TikTok案例類似,擔憂中國政府透過技術獲取美國敏感資訊
2025-02-08
新聞 | Dell PowerProtect DD | DD OS | Backup Appliance
Dell修補PowerProtect DD儲存設備大量漏洞,包括導致系統與資料受損的嚴重漏洞
Dell於2月初釋出旗下備份儲存伺服器產品PowerProtect DD安全更新,修補180多個系統軟體內含漏洞
2025-02-07
【資安日報】2月7日,義大利政府驚傳利用間諜軟體Paragon監控記者及異議人士
根據衛報(The Guardian)的報導,一月底WhatsApp揭露的間諜軟體攻擊行動,背後的主謀傳出就是義大利政府,打造間諜軟體的軟體開發業者也終止相關合約
2025-02-07
新聞 | DLL Side-loading | DLL Hijacking
駭客組織Silver Fox假借提供瀏覽器、簡訊服務名義,意圖散布惡意軟體ValleyRAT
資安業者Morphisec公布駭客組織Silver Fox今年最新發起的攻擊行動,這些駭客一改過去手法,利用抖音及Steam遊戲的執行檔,於記憶體內載入惡意DLL,最終在受害電腦部署惡意軟體ValleyRAT
2025-02-07
