新聞 金融監管, AI金融, 韓國金融委員會

韓國金融委員會大力推GAI,計畫年底前透過沙盒開放業者實驗新興服務

韓國金融委員會近日發布重要金融科技政策,更在記者會中直言會允許韓國金融業者運用GAI,預計在年底前開放業者透過沙盒實驗GAI開發的新服務。

2024-08-16

新聞 Black Hat 2024, 趨勢科技, AI, 網路風險管理, 生成式AI, 風險財務損失, 預測攻擊路徑

趨勢科技用AI幫助計算風險損失金額,並能預測攻擊路徑

在網路風險治理與AI驅動之下,今年我們首次看到有資安防護產品要將網路安全風險可能損失金額計算出來,並呈現於產品介面之中,不同於過去只是將風險量化成分數,可以更針對不同角色提供適當的風險指標

2024-08-16

新聞 足球, Genius Sports, 英超

英超以iPhone結合AI協助比賽關鍵判決

英格蘭超級足球聯賽導入結合電腦視覺和預測演算法技術的裁判輔助系統,提高足球比賽越位判讀的準確度

2024-08-19

新聞 OpenAI, ChatGPT, 伊朗, 美國大選

伊朗駭客企圖濫用ChatGPT左右美國總統大選

OpenAI關閉企圖利用ChatGPT來左右美國大選的伊朗人帳戶

2024-08-19

新聞 資安日報

【資安日報】8月20日,駭客散播可呈現仿造OS更新畫面的執行檔,背後卻是在電腦偷資料

研究人員揭露新出現的勒索軟體駭客組織Mad Liberator,並指出這些駭客的作案手法相當特別,他們企圖讓電腦顯示Microsoft Update更新畫面的假象,讓使用者誤以為電腦正在更新而無法使用

2024-08-20

新聞 資安日報

【資安日報】8月21日,PHP重大漏洞出現攻擊行動,駭客已藉此在臺灣的一間大學院校植入後門

研究人員針對駭客利用PHP重大漏洞CVE-2024-4577從事攻擊的情況提出警告,並指出臺灣已有1間大學因此被植入後門程式

2024-08-21

新聞 App Store, 數位市場法, 歐盟, 蘋果

蘋果拆分App Store團隊,負責人Matt Fischer離職

根據彭博社報導,為了因應歐盟《數位市場法》要求開放程式市集、瀏覽器引擎與支付機制,蘋果將重整App Store團隊

2024-08-22

新聞 AWS, Application Load Balancer, ALBeast

用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊

有研究人員發現,藉由AWS Application Load Balancer(ALB)進行身分驗證的應用程式可能存在ALBeast的弱點,攻擊者有機會使用偽造的憑證(Token)存取曝險的應用程式

2024-08-22

新聞 Cisco, 思科, NX-OS, CVE-2024-20399

中國駭客Velvet Ant濫用思科交換器零時差漏洞,目的是隱匿攻擊蹤跡

針對思科上個月修補的網路設備作業系統NX-OS零時差漏洞CVE-2024-20399,最近研究人員公布利用漏洞的攻擊行動細節,並指出駭客成功利用後,會在交換器部署後門程式VelvetShell

2024-08-23

新聞 數位市場法, 歐盟, 蘋果, Digital Markets Act, iOS, iPadOS, 預設程式

年底前蘋果將開放歐盟用戶刪除App Store及Safari等預設程式

歐盟地區的iPhone與iPad用戶,預計自今年底開始,便能夠移除裝置上大部分的蘋果預設程式

2024-08-23

新聞 資安日報

【資安日報】8月23日,協作平臺Slack搭載的AI功能有漏洞,恐曝露私人頻道機密資料

供使用者尋找對話內容及檔案的協作平臺Slack人工智慧功能驚傳有漏洞,攻擊者有機會將其用來取得私人頻道的事件記錄資料,從而挖掘機敏內容

2024-08-23

新聞 HITCON, HITCON社群場, 臺灣駭客年會, HITCON 2024

臺灣駭客年會邁入20年,不只點燃駭客精神,半導體封裝測試大廠日月光也加入資安社群行列

今年臺灣駭客年會(HITCON)邁入第20周年,本月23、24日連續兩日舉行的HITCON社群場中,不只搭上AI議題,PCB Badge資安挑戰也成焦點,場邊攤位還有半導體封測大廠日月光提供事件調查的挑戰活動

2024-08-24

新聞 Downloader, PeakLight, LummaC2, Lumma Stealer, ShadowLadder, Hijack Loader, Cryptbot

PowerShell惡意軟體下載工具PeakLight埋藏在記憶體內運作,散布多種惡意程式

駭客在攻擊行動裡使用的惡意程式下載工具(Downloader),如今行蹤也變得越來越隱密,研究人員揭露名為PeakLight的惡意程式,就是這樣的例子,其特色就是完全在記憶體內運作,不會在磁碟留下作案蹤跡

2024-08-26

新聞 資安日報

【資安日報】8月28日,Versa Director零時差漏洞成中國駭客用來入侵ISP的管道

SASE供應商Versa Networks本週發布資安公告,指出Versa Director高風險漏洞已遭到APT駭客利用,隔日電信業者Lumen旗下資安團隊公布細節,指出犯案的是中國駭客組織Volt Typhoon

2024-08-28

新聞 Voldemort, Google Sheets, Google AMP, TryCloudflare, SEARCH-MS, WebDAV

惡意軟體Voldemort濫用Google Sheets,意圖竊取全球企業組織稅務機關資料

研究人員公布後門程式Voldemort攻擊行動,其中最特別的部分,就是攻擊者透過Google Sheets向後門程式下達命令

2024-09-02

新聞 PyPI, Revival Hijack

惡意PyPI套件使用新的挾持手法,假冒正牌套件引誘受害者上當

已下架的套件名稱可被用於攻擊行動!研究人員揭露新型態的攻擊手法Revival Hijack,攻擊者找到已棄用的套件名稱並加以濫用,上架惡意套件來從事攻擊行動

2024-09-05

新聞 Babylon RAT, 馬來西亞, Quasar RAT

馬來西亞政府及政治人物遭到鎖定,駭客對其散布木馬Babylon RAT

研究人員揭露鎖定馬來西亞政治人物及政府官員的攻擊行動,其共通點是駭客傳送惡意ISO映像檔,並引誘使用者點選內含的LNK檔案,從而在受害電腦植入名為Babylon RAT的木馬程式

2024-09-06

新聞 中國駭客, Earth Lusca, KTLVdoor

中國駭客Earth Lusca打造跨平臺後門KTLVdoor,攻擊當地貿易公司

中國駭客組織Earth Lusca使用新的惡意程式KTLVdoor,這起攻擊行動的規模極為龐大,但他們目前僅能確認有一家中國貿易公司受害

2024-09-06