DeepSeek | 中國移動

DeepSeek的AI服務隱私防護遭質疑!資安業者指控恐將用戶輸入資料傳至中國國營電信業者

中國AI工具DeepSeek本身就表明會將使用者資料存放於中國,且可能會與執法機關和合作夥伴共享,但資安業者Feroot Security發現,這家AI公司竟在此項服務的用戶網頁版登入介面裡,疑似埋藏將資料後送到中國國營電信業者中國移動(China Mobile)的程式碼,此舉恐讓中國政府直接掌控DeepSeek用戶的聊天資料

2025-02-10

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

資安日報

【資安日報】2月8日,多家資安業者揭露中國AI工具DeepSeek,美國擬禁政府公務設備使用

中國AI工具DeepSeek爆紅,但資安業者陸續公布相關調查結果提出警告,指出該AI模型存在嚴重的資安風險,能被越獄並用於網路犯罪,行動裝置版本App也採用不安全的傳輸機制,恐危及用戶

2025-02-08

ASP.NET | GodzillaViewState

逾3千個曝露的ASP. NET金鑰遭到濫用,攻擊者用於散布惡意程式框架

微軟威脅情報團隊針對開發人員不慎在公開文件及程式碼儲存庫曝露ASP.NET金鑰的情況提出警告,因為去年底有人利用這種金鑰散布惡意程式框架Godzilla

2025-02-08

DeepSeek | DeepSeek R1

DeepSeek R1大型語言模型存在資安弱點,恐被越獄用於網路犯罪

資安業者Kela、Palo Alto Networks,以及思科先後對中國AI模型DeepSeek R1提出警告,他們利用多種已知的越獄手法進行測試,結果發現攻擊者能成功要求該模型打造惡意程式、編寫釣魚信,提供製作武器的方法

2025-02-08

英國 | 後門 | 蘋果 | iCloud | 加密備份

傳英國要求蘋果開啟存取iCloud加密備份的後門

據華盛頓郵報報導,英國政府依該國法規發布命令要求蘋果提供後門,以存取任何蘋果用戶的iCloud加密備份

2025-02-08

DeepSeek

研究人員發現DeepSeek iOS App多項漏洞,還將資料傳送到中國

資安業者NowSecure針對DeepSeek iOS App進行安全與隱私評估,在資料蒐集/處理/加密與儲存等面向發現多項安全缺失

2025-02-08

DeepSeek禁令 | 國安風險 | AI | 中國科技監管

美國眾議院跨黨派要禁聯邦政府公務設備使用DeepSeek AI

美國眾議院跨黨派推動禁止聯邦政府設備使用DeepSeek,指其與中國政府關聯並可能威脅國安。眾議院議員Josh Gottheimer甚至表示,DeepSeek可能與TikTok案例類似,擔憂中國政府透過技術獲取美國敏感資訊

2025-02-08

Dell PowerProtect DD | DD OS | Backup Appliance

Dell修補PowerProtect DD儲存設備大量漏洞,包括導致系統與資料受損的嚴重漏洞

Dell於2月初釋出旗下備份儲存伺服器產品PowerProtect DD安全更新,修補180多個系統軟體內含漏洞

2025-02-07

資安日報

【資安日報】2月7日,義大利政府驚傳利用間諜軟體Paragon監控記者及異議人士

根據衛報(The Guardian)的報導,一月底WhatsApp揭露的間諜軟體攻擊行動,背後的主謀傳出就是義大利政府,打造間諜軟體的軟體開發業者也終止相關合約

2025-02-07

DLL Side-loading | DLL Hijacking

駭客組織Silver Fox假借提供瀏覽器、簡訊服務名義,意圖散布惡意軟體ValleyRAT

資安業者Morphisec公布駭客組織Silver Fox今年最新發起的攻擊行動,這些駭客一改過去手法,利用抖音及Steam遊戲的執行檔,於記憶體內載入惡意DLL,最終在受害電腦部署惡意軟體ValleyRAT

2025-02-07

Paragon | 間諜軟體 | WhatsApp | 監控 | Graphite

義國政府疑用Paragon間諜軟體監控記者、異議人士,業者急切割

根據The Guardian報導,義大利政府涉嫌透過WhatsApp通訊管道,在記者、異議人士等目標手機植入Paragon所開發的間諜軟體,而Paragon因為義國政府違反其產品使用政策而終止雙方合約

2025-02-07

VMware | ESXi | 勒索軟體攻擊 | SSH Tunnel | 寄生攻擊 | LoL | Living off the Land

勒索軟體駭客利用VMware虛擬化平臺的SSH加密存取,意圖建立存取受害組織內部環境的隱密管道

資安業者Sygnia指出,勒索軟體駭客鎖定VMware ESXi虛擬化平臺,目的不再只是綁架虛擬機器(VM)要求企業付錢,而是將這種平臺做為存取受害組織網路環境的管道,從而降低被發現的機率

2025-02-07

Cisco | 思科 | ISE | NAC | CVE-2025-20124 | CVE-2025-20125

思科修補網路存取控制系統ISE重大漏洞

思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限

2025-02-07

Go模組代理 | Typosquatting | 供應鏈攻擊 | BoltDB惡意套件

Go模組快取機制遭濫用,惡意後門套件潛伏多年未被察覺

資安廠商Socket揭露Go語言遭供應鏈攻擊,攻擊者以相似網址冒充熱門資料庫套件BoltDB,並利用Go模組代理快取機制,使惡意後門程式潛伏3年未被發現

2025-02-07