新聞 資安日報

【資安日報】6月4日,帛琉政府資料流入暗網,指控是中國政府指使勒索軟體駭客組織所為

與臺灣有邦交的帛琉傳出3月遭到網路攻擊,後來駭客將竊得資料公布於暗網,如今傳出這並非單純的資料外洩事故,主導這起攻擊行動幕後主使,疑似是中國政府

2024-06-04

新聞 OpenAI, Deepmind, AI風險, AI治理

十多名OpenAI及DeepMind員工簽署公開信,期望獲得警告AI風險的權利

在OpenAI前研究員Daniel Kokotajlo召集下,十多名AI產業工作者簽署公開信,要求AI業者正視員工有對AI風險示警的發言權利

2024-06-05

新聞 Raspberry Pi AI Kit, AI套件, 樹莓派, AI視覺應用, Hailo

樹莓派推出要價70美元的AI套件

與AI業者Hailo Technologies合作,樹莓派發表可用來建置AI視覺應用程式的Raspberry Pi AI Kit,支援Raspberry Pi 5單板電腦

2024-06-05

新聞 FlyingYeti, UAC-0149, CookBox, Cloudflare Worker, GitHub, Komunalka, WinRAR, CVE-2023-38831

俄羅斯駭客FlyingYeti利用WinRAR漏洞對烏克蘭發動網釣攻擊,目的是散布惡意程式CookBox並控制受害電腦

雲端服務業者Cloudflare旗下威脅情報團隊Cloudforce One揭露俄羅斯駭客組織FlyingYeti的網路釣魚攻擊行動,這些駭客針對當地民眾而來,以政府恢復收取公營事業費用的政策為誘餌,散布名為CookBox的惡意程式

2024-06-05

新聞 Crimson Palace, Backdoor Diplomatic, REF5961, Worok, TA428, APT41, Earth Longzhi, 中國駭客

多個中國駭客組織狼狽為奸,鎖定東南亞政府機關從事網路間諜活動

資安業者Sophos揭露由中國駭客組織的網路間諜攻擊行動Operation Crimson Palace,並確認其中3波行動的手法,至少有4組人馬從事相關攻擊

2024-06-06

新聞 TikTok, 抖音, 零時差漏洞

抖音傳出企業與名人帳號遭到接管的情況,駭客藉由私訊功能的零時差漏洞得逞

上週傳出有人利用抖音零時差漏洞挾持數家公司及名人帳號的情況,受到外界關注,抖音也證實這起漏洞攻擊事故,並表明已著手處理,但沒有透露進一步的細節

2024-06-06

新聞 生成式AI, 趨勢科技, Nvidia, Computex 2024

趨勢科技在Computex展出整合Nvidia相關技術的AI資安解決方案Trend Vision One SPC

本週Computex 2024熱鬧登場,其中資安業者趨勢科技展出整合Nvidia推論微服務的資料中心解決方案Trend Vision One-Sovereign and Private Cloud,提供想要以私有雲架設生成式AI的企業組織運用

2024-06-06

新聞 蘋果, WWDC, Passwords, 密碼程式, iCloud Keychain

蘋果即將推出獨立的密碼程式

在WWDC開發者大會舉行前夕,外界預測蘋果即將推出基於既有iCloud Keychain技術的全新獨立密碼程式

2024-06-07

新聞 網釣工具包, V3B, PhotoTAN

網路釣魚工具包V3B鎖定歐洲國家銀行而來,企圖竊取用戶登入資料及OTP

研究人員揭露今年上半出現的網路釣魚工具包V3B,駭客鎖定至少54家歐盟地區的銀行用戶而來,不只能側錄受害者的動態密碼(OTP),還能針對新興的進階身分驗證機制PhotoTAN進行突破

2024-06-14

新聞 Excel, VBA, Cobalt Strike

駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike

資安業者Fortinet提出警告,鎖定烏克蘭的惡意Excel巨集攻擊行動手法變得更加刁鑽,一旦得手,對方就會植入Cobalt Strike,從而控制受害電腦

2024-06-14

新聞 LastPass, 服務中斷

LastPass Chrome外掛更新出包引發服務中斷,用戶被鎖大半天

面對LastPass服務中斷超過8小時,有用戶不滿LastPass沒有備用機制,導致他所有網站都被鎖住直到問題修復

2024-06-10

新聞 OpenAI, 微軟, .NET, Azure

OpenAI官方發布.NET函式庫取代原Azure.AI.OpenAI套件功能

OpenAI與微軟合作推出官方.NET API函式庫,支援完整OpenAI API和最新的GPT-4o模型,而微軟現有Azure.AI.OpenAI套件轉為輔助函式庫,助Azure用戶更好地使用OpenAI模型

2024-06-11

新聞 CVE-2023-50868, DNSSEC, MSMQ, CVE-2024-30080

微軟發布6月例行更新,修補已被公布細節的DNSSEC零時差漏洞

本週二微軟發布6月份例行更新(Patch Tuesday),其中一項存在於網域名稱系統安全擴充程式(DNSSEC)的零時差漏洞CVE-2023-50868,後續動態值得留意

2024-06-12

新聞 re:Inforce, AWS, Amazon, Clooud Security, 雲端安全, Security by Design

AWS雲端安全會議強調資安文化,揭露多項幕後資安利器

「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調資安文化的重要性,並揭露多項幕後資安利器與新款雲端資安服務。

2024-06-12

新聞 google, LLM, 穿戴裝置

Google研究以大型語言模型分析穿戴裝置健康資料,可給出高品質健身與睡眠建議

Google研究嘗試將大型語言模型用於分析穿戴式裝置健康資料,實驗證實其在健身與睡眠領域的解釋與建議效能,可與人類專家旗鼓相當

2024-06-13

新聞 google, Pixel, CVE-2024-32896, 零時差漏洞

Google針對旗下Pixel手機發布6月份資安公告,權限提升漏洞已被用於攻擊行動

本週Google針對Pixel手機公告、修補50個漏洞,值得留意的是,存在於手機韌體的權限提升漏洞CVE-2024-32896,傳出已被用於針對性攻擊

2024-06-13

新聞 ARM, Mali GPU, CVE-2024-4610

Arm針對顯示晶片Mali GPU核心驅動程式漏洞提出警告,已出現攻擊行動

上週Arm針對顯示晶片核心驅動程式的漏洞CVE-2024-4610發布資安公告,並指出他們已掌握已被用於實際攻擊行動的情報,呼籲用戶應儘速修補

2024-06-13

新聞 Luma AI, Dream Machine, 影片生成模型

新創公司公測類似OpenAI Sora的影片AI生成服務

Luma AI發布Dream Machine服務,強調能根據用戶自然語言描述,生成高畫質短影片,但服務上線首日卻因無法解決流量過大問題而影響用戶體驗

2024-06-14