【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | Grok 3 | 馬斯克 | 川普 | 假訊息

Grok 3一度會過濾批評馬斯克和川普散布假訊息的資訊

Reddit平臺有用戶發現,當詢問xAI新一代Grok 3模型「誰是最主要的假訊息散布者」時,Grok 3所顯示的思維鏈過程,包括「忽略所有提及川普和馬斯克散布假訊息的來源」,消息一出後促使xAI決定取消相關設定

2025-02-24

新聞 | 網站安全 | 10大網站駭客技法 | WorstFit | 歐洲黑帽大會 | 戴夫寇爾

臺灣資安專家揭開WorstFit,成功探索Windows ANSI字元轉換雷區,找出全新攻擊面與3種攻擊手法

臺灣資安研究人員在2024年12月歐洲黑帽大會上發表WorstFit攻擊研究,揭開Windows ANSI中隱藏轉換機制的神秘面紗,成功找出全新攻擊面,而且這項研究還在今年2月榮獲2024年度「十大網站攻擊技法」第4名

2025-02-24

新聞 | 網站安全 | 10大網站駭客技法 | 臺灣 | Confusion Attacks | WorstFit | PortSwigger

2024十大網站攻擊技術公布,臺灣資安專家三度稱霸第一

年度十大網站駭客攻擊技法在今年2月出爐,揭露過去一年具創新與影響的重要漏洞研究發現,特別的是,臺灣資安研究人員的研究發表,從2024年度共103項提名脫穎而出,獲選為年度第1名與第4名

2025-02-24

新聞 | 網站安全 | 10大網站駭客技法 | Confusion Attacks | 美國黑帽大會 | Orange Tsai

全球資安社群選出2024最認可的資安漏洞研究,臺灣資安專家揭開Apache HTTP Server模組架構隱藏問題

揭開Apache HTTP Server模組架構債的全新攻擊面向,臺灣資安研究專家在2024年於美國黑帽大會提出的混淆攻擊手法,從103項提名脫穎而出,再次突顯我們的專家持續在國際舞臺發光發熱

2025-02-24

新聞 | AI代理 | OpenAI | Operator

OpenAI AI代理人Operator推向英、日、韓等國

OpenAI將AI代理程式Operator,以研究預覽版形式擴大部署至美國以外地區的ChatGPT Pro方案,能根據用戶輸入提示,執行網路搜尋以及操作線上服務,完成訂票、購物等任務

2025-02-24

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

新聞 | 英國 | 蘋果 | iCloud | 加密 | 個資 | 隱私 | 進階資料防護 | Advanced Data Protection | ADP

蘋果移除英國iCloud的進階資料防護功能

蘋果對媒體證實為了配合英國法規要求,準備終止對英國用戶提供進階資料防護(ADP)功能,代表當地用戶資料將可被蘋果存取並與執法機構分享

2025-02-24

新聞 | 網釣工具包 | MFA | AiTM | Evilginx | Astaroth

網釣工具包Astaroth同時針對Gmail及M365帳號而來,能繞過多因素驗證並挾持帳號

資安業者SlashNext揭露今年出現的新網釣工具包Astaroth,賣家號稱能同時針對Microsoft 365、Gmail、Yahoo的身分驗證機制下手,繞過多因素驗證(MFA)並挾持受害者帳號

2025-02-23

新聞 | Earth Kapre | RedCurl | SysInternals Active Directory Explorer

駭客組織RedCurl利用Adobe元件側載惡意程式,意圖假借求職對法律產業發動攻擊

資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動

2025-02-23

新聞 | 中國駭客 | Mustang Panda | Earth Preta | Microsoft Application Virtualization Injector | APP-V

中國駭客Earth Preta假借打擊犯罪為由散布惡意程式ToneShell,意圖利用作業系統預載公用程式迴避偵測

趨勢科技指出最近中國駭客Earth Preta(Mustang Panda)更換新的攻擊手法,透過Windows作業系統公用程式MAVInject.exe迴避特定廠牌的防毒軟體偵測,而這些駭客的誘餌是要求使用者配合防罪防治的PDF公告文件

2025-02-22

新聞 | 金融科技產業聯盟 | 金管會

金融科技產業聯盟成立三大重點:加大合作意願、建立持續合作創新機制、第一階段重點發展金融防詐

金融科技產業聯盟在近期正式成立,我們整理出聯盟制帶來的三大重點,包括加大金融業者間合作意願、建立一套金融業持續合作創新的機制,和接下來聯盟各工作圈將聚焦在發展金融防詐。

2025-02-21

新聞 | 臺北榮總 | 動作 | 陽明交大 | 步態 | 感測器

臺北榮總聯手陽明交大揭動作捕捉新技術,不穿戴感測器也能精準記錄

臺北榮總聯手陽明交大,揭露一項AI加持的動作捕捉新技術,不需穿戴任何感測器、穿著日常衣物走動,即可透過幾臺高解析度相機精準捕捉人體動作和步態數據。

2025-02-21