【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

新聞 | 解密金鑰 | BianLian | 勒索軟體

Avast釋出「變臉」勒索軟體金鑰

資安業者Avast釋出勒索軟體BianLian(變臉)解密金鑰,可回復BianLian的已知變種加密的檔案

2023-01-17

新聞 | iPhone 14 Pro | 螢幕異常 | 軟體異常

蘋果證實iPhone 14 Pro螢幕問題將釋出更新修補

蘋果坦承Phone 14 Pro因軟體問題,導致部分用戶開機時螢幕出現條紋,近期將釋出更新版iOS修補

2023-01-17

新聞 | 密碼管理器 | 資料外洩 | Gen Digital | NortonLifeLock | 憑證填充攻擊

NortonLifeLock密碼管理器用戶帳號遭憑證攻擊外洩

Gen Digital坦承駭客以憑證填充(credential stuffing)攻擊手法,成功入侵密碼管理器用戶帳號,但並未公布實際受害人數

2023-01-17

新聞 | Eleven Labs | AI | 語音

Eleven Labs新語音模型供用戶設計全新合成聲音

Eleven Labs新語音生成模型可讓用戶設定性別、年齡、口音、音高和說話風格,合成出無限多種新聲音

2023-01-16

新聞 | JVM | Kotlin | 備份

JVM語言Kotlin 1.8.0新增目錄遞迴複製、刪除功能

開發者在Kotlin 1.8.0中,運用目錄遞迴複製、刪除函式,能夠方便地處理備份作業

2023-01-16

新聞 | Nvidia | 直播 | OBS | AI | 視訊會議

線上會議認真神器!Nvidia Broadcast以AI模擬維持用戶眼睛緊盯攝影機

Nvidia Broadcast運用人工智慧模擬使用者的眼神,在直播或是視訊會議中,維持眼神和攝影機的接觸

2023-01-16

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月16日,WordPress網站外掛程式存在SQL注入漏洞、網路監控系統Cacti漏洞被用於植入惡意軟體

研究人員揭露3款WordPress外掛程式的SQL注入漏洞,其CVSS風險評分介於8.8分至9.8分;多家資安機構提出警告,網路監控系統Cacti於12月修補的命令注入漏洞CVE-2022-46169,已出現攻擊行動

2023-01-16

新聞 | 醫指付 | 一卡通MONEY | 醫療 | 電子支付

醫指付與一卡通MONEY合作,擴大電子支付場域至醫療費用

民眾現在可使用醫指付App,透過新增的一卡通MONEY支付選項,支付醫療費用,或是直接透過Line Pay上的一卡通MONEY的生活繳費專區,選擇支付醫療費用。

2023-01-16

新聞 | OpenAI | LLM | 假消息 | 輿論操縱

研究發現大型語言模型促進輿論操縱,假消息將更多更具說服力

最新研究發現,大型語言模型被濫用於輿論風向操縱,將導致數量更多,形式更多樣的輿論風向操縱應用,且目前還無有效的解決辦法

2023-01-16

新聞 | Meta | Voyager Software | 假帳號 | 資料抓取 | 隱私 | 個資

Meta控告網頁資料抓取服務商

Meta控告以色列軟體業者Voyager Software設立假帳號及非經授權自動抓取用戶資料的行為,違反其服務條款

2023-01-16

新聞 | IVAS | 美國陸軍 | AR | 頭戴裝置 | HoloLens | Azure

美國陸軍再花4千萬美元改良HoloLens軍用裝置

美國陸軍耗資219億美元,計畫導入以微軟HoloLens、Azure雲服務所打造的軍用頭戴裝置,但現階段的頭戴裝置引發多項使用問題,美國陸軍必須再花4千萬美元要求微軟改進裝置

2023-01-16

新聞 | Fortinet | SSL VPN | CVE-2022-4247 | 安全漏洞

Fortinet說明VPN漏洞被濫用攻擊政府單位

針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法

2023-01-16