【資安日報】2月4日,美荷執法單位聯手,撤下提供商業郵件詐騙武器的地下市集
針對商業郵件詐騙(BEC),美國與荷蘭近日在執法上出現突破,他們掌控駭客組織Saim Raza(或稱HeartSender)用於兜售作案工具的網域
2025-02-04
駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當
資安業者Positive Technologies揭露鎖定Python開發人員的攻擊行動,攻擊者聲稱提供DeepSeek相關的PyPI套件,引誘開發人員安裝、執行,從而竊取開發環境裡的機敏資料
2025-02-04
勒索軟體攻擊 | 汽車產業 | Tata Group
一月底汽車設計公司Tata Technologies向印度國家證券交易所通報資安事故,表示他們遭遇勒索軟體攻擊,影響部分IT資產運作,但交付客戶的業務不受影響
2025-02-04
Sophos | SecureWorks | MDR
Sophos宣布完成併購Secureworks,將著重MDR業務
在經過4個月的作業後,Sophos宣布完成併購Secureworks,並強調在完成後將會專注於偵測與回應(MDR)相關業務
2025-02-04
BEC | 執法行動 | Saim Raza | HeartSender
美國與荷蘭聯手,奪下39個用於兜售商業郵件詐騙作案工具的網域
美國司法部與荷蘭國家警察局聯手,宣布成功奪下駭客組織Saim Raza(或稱HeartSender)用來經營網路犯罪工具市集的網域,並撤下相關伺服器。這些駭客兜售的工具,往往被買家用於從事商業郵件詐騙(BEC)攻擊
2025-02-04
行政院指出,DeepSeek提供的AI服務,其使用資料有違反著作權法疑慮,且模型訓練上有思想審查,資料限制偏異,加上資料可能跨境傳送至中國,在未釐清疑慮下,全面禁止公務機關使用DeepSeek AI服務。
2025-02-03
兆勤 | Zyxel | CVE-2024-40891 | CPE | Mirai | Telnet
合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種
資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於散布殭屍網路病毒Mirai變種,而這項遭到利用的漏洞,就是另一家資安業者VulnCheck去年發現的CVE-2024-40891
2025-02-03
蘋果 | 零時差漏洞 | CVE-2025-24085 | macOS Sequoia | iOS 18 | iPadOS 18
蘋果修補存在電腦與行動裝置的零時差漏洞,傳出已用於攻擊iPhone用戶
在農曆春節前(1月底),蘋果發布一系列的作業系統更新,其中一項零時差漏洞CVE-2025-24085相當值得留意,因為已被用於攻擊iPhone用戶,而且影響範圍涵蓋電腦、行動裝置、穿戴裝置、影音播放裝置
2025-02-03
DeepSeek | AI | ClickHouse | 資料庫安全
爆紅中國AI服務DeepSeek資料庫配置錯誤導致機密日誌外洩
Wiz Research發現中國人工智慧服務DeepSeek的ClickHouse資料庫配置錯誤,未設身分驗證,導致百萬筆機密日誌外洩,含聊天記錄、API金鑰與內部資料
2025-01-30
Apple Silicon | 側通道攻擊 | 瀏覽器
Apple Silicon存在SLAP與FLOP側通道攻擊,恐洩漏用戶機敏資料
喬治亞理工學院揭露Apple Silicon晶片存在SLAP與FLOP側通道攻擊,可能導致Mac、iPhone與iPad使用者在瀏覽網頁時,機敏資訊遭竊
2025-01-30
