新聞 Archive.today, FBI, Tucows

FBI追查Archive.today幕後操作者,Tucows被要求交出身分資料

根據404 Media報導,FBI試圖找出備受爭議的網頁存檔網站Archive.today幕後主使,並要求提供該網域註冊服務的Tucows配合調查

2025-11-07

新聞 軟體套件蠕蟲, 蠕蟲, GlassWorm, OpenVSX, Unicode PUA, VS Code

蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次

資安業者Koi Security發現開源延伸套件市集Open VSX再度遭蠕蟲程式GlassWorm侵門踏戶,這次攻擊者透過3款惡意套件散布蠕蟲,總下載次數已接近1萬

2025-11-10

新聞 Whisper Leak, 微軟, LLM, 旁通道攻擊, AI隱私

加密未必保密,微軟揭LLM串流封包大小與時序可洩露對話主題

微軟研究發現Whisper Leak攻擊能僅憑TLS加密封包的大小與傳輸時序推斷聊天內容主題,顯示生成式AI串流回應在網路層仍存隱私風險

2025-11-10

新聞 勒索軟體, Medusa, DragonForce, SimpleHelp, RMM, CVE-2024-57726, CVE-2024-57727, CVE-2024-57728, PDQ Inventory, RClone, Veeam, Restic

遠端管理工具SimpleHelp已知漏洞遭利用,駭客於英國部署勒索軟體Medusa與DragonForce

勒索軟體Medusa與DragonForce於今年上半攻擊英國企業組織的事故不時傳出,資安業者Zensec指出,這些駭客通常會針對存在特定漏洞的遠端管理平臺SimpleHelp下手,從而對代管服務業者(MSP)下游的客戶從事攻擊

2025-11-13

新聞 軟體套件蠕蟲, 蠕蟲, npm, IndonesianFoods

蠕蟲程式IndonesianFoods橫行,已在NPM孳生逾10萬個套件,恐影響開源生態

NPM儲存庫出現惡意套件大量自我複製的現象,三家資安業者本週提出警告,指出一批惡意套件以7秒左右的速度不斷自我複製,迄今已產生超過10萬個,將對於NPM生態圈帶來嚴重危險

2025-11-14

新聞 I Paid Twice, ClickFix.Booking.com, Expedia, PureRAT, PureHVNC, ResolverRAT

大規模ClickFix網釣鎖定旅館而來,散布惡意軟體PureRAT,得逞後再向住房旅客行騙

資安業者Sekoia揭露專門鎖定旅館業者而來的大規模ClickFix網釣活動,歹徒藉此在旅館部署木馬PureRAT竊取訂房客戶資料,得逞後再假冒Booking.com或Expedia,對訂房旅客行騙

 

2025-11-18

新聞 npm, Tea加密貨幣, Token Farming, IndonesianFoods

NPM蠕蟲套件規模擴大,攻擊者產生逾15萬套件,目的是牟取加密貨幣換取經濟利益

繼3家資安業者警告NPM出現蠕蟲程式IndonesianFoods,後續Amazon也表示他們觀察到類似的活動,並指出攻擊者的目標,就是設置設置代幣農場(Token Farming)來牟取經濟利益

2025-11-20

新聞 伊朗駭客, Imperial Kitten, MuddyWater, AIS

伊朗駭客入侵軍用船艦的自動識別平臺與監視器,意圖協助軍隊進行飛彈射擊

透過網路攻擊掌握軍事情報,並讓軍事行動效果更加顯著的情況再度傳出,Amazon揭露伊朗駭客Imperial Kitten與MuddyWater的間諜活動,他們以此成功入侵監視器,軍隊根據相關情報,而能更加精準地鎖定目標及發射飛彈

2025-11-21

新聞 印度, Sanchar Saathi, 蘋果, 隱私, 監控

印度撤回要手機業者安裝Sanchar Saathi安全程式的命令

也許是忌諱反對黨以及蘋果公司的批評聲浪,印度政府決定不強制要求手機業者協助部署Sanchar Saathi安全程式

2025-12-04

新聞 GovTech, 無人機, ChatGPT, AI, 數位貨幣

GovTech月報第20期:歐盟準備為數位歐元立法;國科會主導國產AI對話引擎亮相

歐盟準備立法,一方面確認歐元現金的法定貨幣地位,另方面立法建立數位歐元框架,為數位歐元提早鋪路;國科會展示我國AI對話引擎研發的第一階段初步成果,已具備產生摘要、翻譯、寫信及文章等能力,未來計畫開發商用版供企業使用。

2023-07-20

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 漏洞揭露, 個資外洩, 重大資安事件揭露, 簡訊詐騙

【資安月報】2023年7月

在今年7月的資安新聞中,有兩大議題受到關注,包括資安事件揭露的法規態勢,尤其是美國證券交易委員會(SEC)規定上市公司要在4天內披露重大資安事件的提案,在本月正式通過;而最近幾年詐騙簡訊活動不斷的狀況,最近依然持續,包括台灣電力公司、台灣自來水公司都指出有新的假冒名義詐騙情形

2023-08-04

新聞 旁路攻擊, 鍵盤, 機器學習模型, 鍵擊資料

研究人員以AI模型竊聽鍵盤聲可達到95%的準確率

Joshua Harrison等3名研究人員所開發的機器學習模型,在接受MacBook Pro鍵盤打字聲音等資料訓練後,判斷人類打字輸入內容的準確度可達9成

2023-08-08

新聞 美國, 銀行, 證券, 金融, 即時通訊應用程式, WhatsApp, iMessage, Signal

美10多家金融機構違法使用個人WhatsApp等交易又未備份,遭罰5.5億美元

針對多家銀行、證券業者違法使用即時通訊應用程式進行交易與溝通,且未做好通訊紀錄備份,遭美國證管會以及商品期貨交易委員會重罰

2023-08-10

新聞 微軟, Aptos Labs, 區塊鏈, Azure OpenAI

Aptos Labs與微軟合作以建置AI區塊鏈

Web3新創Aptos Labs將於Aptos網路上整合Azure OpenAI服務,利用AI來解答該區塊鏈上的使用者與開發者的疑問,推動Aptos網路的普及

2023-08-10

新聞 Internet Archive, Great 78 Project, 侵權

唱片業者控告Internet Archive數位化黑膠唱片的Great 78 Project侵權

因疫情期間提供外界下載大量有版權電子書,遭法院裁決侵害出版商權利後,網際網路檔案館(Internet Archive)發起的黑膠唱片數位化計畫,如今也面臨6大唱片業者的侵權訴訟

2023-08-14

新聞 車載資訊系統, Wi-Fi, Ford

福特證實車載資訊系統Sync3存在Wi-Fi元件漏洞

研究人員發現福特車載資訊系統Sync3存在重大漏洞CVE-2023-29468,該漏洞存在於Wi-Fi驅動程式,部分2021年至2022年車款曝險

2023-08-15

新聞 OpenAI, LLM, GPT-4, 內容審查

OpenAI推廣GPT-4用於協助內容審查

OpenAI為自家GPT-4拓展新用途,推薦社群網站或論壇採用這類大型語言模型(LLM)來加速內容審查流程

2023-08-16

新聞 無人車, EVπ, 鴻海, MIT麻省理工學院, Security by Design

鴻海研究院聯手MIT首推黑客松,Security by Design成電動車創新服務基礎

此次黑客松是針對由鴻海研究院資通安全、MIT與北科大,共同打造的開放輕型無人車車用平臺EVπ,進行各種創新服務的發想,強調必須以資安為各種創新服務的核心,未來才能安全上路

 

2023-08-21