新聞 RedLine Stealer, AI聊天機器人, 木馬程式, 惡意軟體即服務
駭客以ChatGPT、Google Bard安裝程式為誘餌,散布木馬程式RedLine Stealer
提供RedLine Stealer攻擊服務的駭客透過挾持熱門臉書帳號,發送免費下載AI聊天機器人的釣魚貼文,企圖誘騙用戶安裝惡意程式
2023-04-14
新聞 Meta, Animated Drawings, AI開源專案
Meta開源可以把素描變成動畫的AI專案Animated Drawings
Meta基礎AI研究(FAIR)團隊利用群眾貢獻的近18萬張素描,來訓練Animated Drawings的AI模型
2023-04-14
被美國司法部稱為最活躍及最具破壞力的勒索軟體LockBit,除了鎖定Windows、Linux以及VMware ESXi環境,也開始將攻擊目標轉向蘋果產品,有二個資安研究團體發現macOS版本LockBit蹤跡
2023-04-17
新聞 Apple, Apple Cash, Daily Cash, 儲蓄帳戶, APY
Apple去年10月宣布與高盛銀行(Goldman Sachs)合作推出的儲蓄帳戶服務於美國時間4月17日正式上線,且存款利率高達4.15%,蘋果表示其利率高於全國平均10倍,也認為這次新服務上線有助於自身擴展金融業務版圖,提升該公司在金融市場上的地位
2023-04-18
新聞 Chrome, 零時差漏洞, CVE-2023-2136
Google在4月18日修補的CVE-2023-2136已出現相關攻擊活動,這項漏洞存在於Chrome開源2D繪圖函式庫Skia,可讓遠端攻擊者執行沙箱逃逸,在用戶機器上執行惡意活動
2023-04-20
新聞 網路韌性法案, 開源, 歐盟, Cyber Resilience Act
開源社群發公開信警告,網路韌性法案將對開源軟體開發造成寒蟬效應
開源組織警告歐盟網路韌性法案(Cyber Resilience Act),可能對開源專案不夠友善,敦促立法者應諮詢開源社群,確保法案不傷害開源生態系
2023-04-24
新聞 ChatGPT, Minio, CVE-2023-28432, 資訊洩露漏洞
ChatGPT 1項範例程式使用的物件儲存服務MinIO有資訊外洩漏洞
舊版多雲物件儲存框架MinIO含有資訊洩露重大漏洞,OpenAI ChatGPT範例程式也受波及
2023-04-25
【司法院AI未來應用1:語音提示卷證】審判長未來能用語音查詢提示證據
在證據調查過程中,審判長可以透過語音指令來操作電子卷證檔案,例如說「請提示偵卷」,就能開啟相關對應的偵查卷證,或以語音搜尋特定頁數或名稱,快速完成證據提示
2023-05-05
【資安日報】5月3日,中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓而來,透過多種手法繞過防毒軟體偵測機制
惡名昭彰的中國駭客組織APT41旗下團隊Earth Longzhi近期發動攻擊,範圍涵蓋臺灣及數個東南亞國家
2023-05-03
【資安日報】5月4日,NIST CSF網路安全框架2.0草案釋出,原五大功能構面有新變化,新增「治理」一項
NIST CSF網路安全框架2.0版草案釋出,主要新變化在於,除了既有的識別、保護、偵測、回應、復原,還增加「治理」變為六大功能構面,框架中的類別也有部分調整,畫分為21個類別與112個子類別
2023-05-04
新加坡、美國與英國都出現QR碼的詐騙事件,受害者以手機掃描詐騙者偽造的行銷傳單或停車罰單上的QR碼後,依照指示下載惡意程式而導致帳戶被盜領
2023-05-09
推特在今年4月間發生安全事件,導致部分私密圈訊息服務Twitter Circle用戶的私人貼文被公開
2023-05-09