【資安日報】2月4日,中國駭客透過Notepad++基礎設施從事目標式攻擊,在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故,資安公司Rapid7揭露更多細節,指出這起事故是中國駭客Lotus Blossom(Billbug、Thrip)所為,目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

新聞 | 資安日報

【資安日報】6月11日,紐約時報證實內部資料流入地下論壇,程式碼儲存庫帳密資料外流釀禍

上週有人在地下論壇4chan聲稱握有紐約時報約270 GB內部資料,這起事故得到證實,該新聞媒體透露,這批資料外流與今年1月發生的資安事故有關

2024-06-11

新聞 | GitHub | Gitlokers | OAuth | 帳號挾持

勒索軟體攻擊盯上GitHub用戶儲存庫!駭客冒充GitHub資安團隊發起Gitloker行動

有人自稱是GitHub的資安團隊,自今年2月鎖定開發者寄送釣魚郵件,引誘收信人提供惡意OAuth應用程式授權,從而奪取受害者的儲存庫並進行破壞,藉此進行勒索

2024-06-11

新聞 | Muhstik | RocketMQ | CVE-2023-33246

Apache RocketMQ已知弱點遭濫用,殭屍網路Muhstik藉此綁架未修補漏洞的分散式訊息串流系統,擴大DDoS攻擊規模

研究人員針對最新一波殭屍網路Muhstik的攻擊行動提出警告,指出駭客鎖定的目標,主要是分散式訊息串流資料平臺Apache RocketMQ的已知漏洞CVE-2023-33246

2024-06-11

新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 華邦電子

華邦電發布重訊說明疑似發生資料外洩,起因是合作廠商遭駭

上市半導體業華邦電子揭露疑似資料外洩事件,該公司在6月6日於證交所公開資訊觀測站發布重大訊息,說明合作廠商資訊系統遭入侵,並指出與華邦電合作相關資料疑似有外洩疑慮的狀況

2024-06-11

新聞 | Proofpoint | SORBS | 垃圾郵件 | 終止服務

Proofpoint關閉垃圾郵件寄送者黑名單服務SORBS

Proofpoint決定終止維運免費提供垃圾郵件黑名單資訊的SORBS,過去20年來建立並負責維護SORBS的工程師,也一併被Proofpoint終止聘僱

2024-06-11

新聞 | OpenAI | 微軟 | .NET | Azure

OpenAI官方發布.NET函式庫取代原Azure.AI.OpenAI套件功能

OpenAI與微軟合作推出官方.NET API函式庫,支援完整OpenAI API和最新的GPT-4o模型,而微軟現有Azure.AI.OpenAI套件轉為輔助函式庫,助Azure用戶更好地使用OpenAI模型

2024-06-11

新聞 | 蘋果 | WWDC | 蘋果智慧 | 私有AI | GAI | ChatGPT | Apple Intelligence

【WWDC觀察】蘋果「私有AI」戰略終於出爐,真正目標是主導全新AI隱私標準

當年,蘋果提出APP追蹤透明度(ATT隱私)策略,對臉書帶來多大的影響(多大的憤怒),這一次,這個AI隱私標準,也可能會帶來同等,甚至更大的標準影響力。這才是蘋果GAI戰略更大的戰略目標,不是主導技術,而是主導標準。

2024-06-11

新聞 | WWDC | ChatGPT | macOS Sequoia | iOS 18 | iPadOS 18 | Apple Intelligence | Passwords App

蘋果替旗下作業系統導入Apple Intelligence智慧功能,將整合ChatGPT

蘋果在WWDC大會上公布基於AI技術的Apple Intelligence功能,其中的Writing Tools以及改版後的智慧助理Siri還將內建ChatGPT服務

2024-06-11

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 中國駭客 | 勒索軟體

【資安週報】2024年6月3日到6月7日

在這一期資安週報中,PHP重大漏洞修補最值得關注,恐影響廣泛Web生態系統;在國內資安事件方面,有Gogolook、華邦電子、藍天電腦發布資安事件重大訊息,國際間,英國多家醫院部分服務中斷,原因是服務供應商遭駭,還有臺灣邦交國帛琉遭網路攻擊,以及澳洲礦業公司Northern Minerals遭勒索軟體攻擊

2024-06-11

新聞 | OpenAI | ChatGPT | GPT4o | 蘋果 | 作業系統

馬斯克揚言蘋果OS若整合ChatGPT,旗下公司將禁用蘋果裝置

隨著蘋果宣布自家應用程式將整合OpenAI的服務與模型,馬斯克放話一旦蘋果將OpenAI技術整合到OS層,旗下公司將以違反資安政策為由,禁用蘋果裝置作為抵制

2024-06-11

新聞 | 紐約時報 | GitHub | 憑證外洩

紐約時報GitHub憑證外洩致270GB資料被公布網上

資安研究網站vx-underground發現,紐約時報包括程式碼在內的270GB資料疑似流入地下論壇,對此紐時坦承應與今年初該公司內部GitHub憑證外洩有關

2024-06-10

新聞 | LastPass | 服務中斷

LastPass Chrome外掛更新出包引發服務中斷,用戶被鎖大半天

面對LastPass服務中斷超過8小時,有用戶不滿LastPass沒有備用機制,導致他所有網站都被鎖住直到問題修復

2024-06-10