Juniper Networks | CVE-2024-21619 | CVE-2024-21620 | Junos OS
Juniper Networks於1月25日公布並修補CVE-2024-21619及CVE-2024-21620,這二項安全漏洞皆影響Juniper防火牆SRX Series及網路交換器Ex Series的作業系統Junos OS中的J-Web介面
2024-02-01
【資安日報】1月31日,美國傳出針對中國駭客Volt Typhoon的攻擊行動採取反制並破壞其基礎設施
今年5月首度揭露的中國駭客組織Volt Typhoon,傳出長期對美國、英國關鍵基礎設施發動攻擊,現在美國政府疑似出手,對其進行破壞
2024-01-31
美政府要求AI公司提交安全測試報告,雲端業者需通報外國AI客戶
根據美國總統拜登去年10月簽署的AI行政命令,AI公司必須提交安全測試報告予美國政府,雲端業者也應向美國商務部通報使用AI服務的外國用戶
2024-01-31
【資安日報】1月30日,逾7萬臺Jenkins伺服器尚未修補的重大RCE漏洞出現攻擊行動
上週持續整合開發工具Jenkins的開發團隊修補命令列介面(CLI)重大漏洞CVE-2024-23897,相隔不到一個禮拜的此刻,已經出現攻擊行動,但全球仍有近8萬臺伺服器尚未部署相關更新
2024-01-30
深度偽造 | Deepfake | Microsoft Designer | 生成式AI
被指用來生成Taylor Swift假裸照,微軟修改文字轉圖像模型Designer
媒體404 Media發現網路流傳的提示輸入手法,的確能夠繞過Microsoft Designer的安全機制,成功生成名人假裸照。微軟雖未證實Taylor Swift假裸照風波是否因自家文字轉圖像AI工具而起,但已經修補了Designer被有心人士惡意利用的相關漏洞
2024-01-30
提供勒索軟體受害者諮詢服務的Coveware指出,雖然過去4年來攻擊方取得的贖金額度成往上攀升趨勢,但隨著防禦方在資安觀念與相關措施上的成熟,支付贖金比例從4年前高達85%、到2023 Q4已降至29%
2024-01-30
【資安日報】1月29日,微軟公布俄羅斯駭客APT29的攻擊流程並指出還有其他公司也被鎖定
微軟針對1週前向美國證券交易委員會(SEC)通報的高階主管郵件遭駭事故提出更多說明,並指出俄羅斯駭客組織APT29本次的攻擊行動,目標並非只有他們
2024-01-29
因合作廠商的作業疏失,AI新創公司Anthropic部分用戶的帳號名稱以及截至去年底的帳戶部分資訊,被誤傳給不相干的第三方單位
2024-01-29
Google Kubernetes Engine | GKE | 漏洞 | 配置不當
Google Kubernetes漏洞讓任何Gmail帳號都能接管叢集25萬個GKE
資安廠商Orca Security發現GKE一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集
2024-01-29
【資安日報】1月26日,中國駭客組織鎖定當地知名應用程式進行軟體供應鏈攻擊並部署間諜程式Nspx30
資安業者ESET揭露中國駭客組織發起的軟體供應鏈攻擊,對方入侵騰訊QQ、WPS Office、搜狗拼音等該國知名應用程式的軟體更新伺服器,從而對使用者派送惡意軟體
2024-01-26
HPE | Midnight Blizzard | 俄羅斯駭客
繼微軟在今年1月19日公告他們在去年11月間遭俄羅斯駭客Midnight Blizzard入侵內部電子郵件,HPE也同時在1月19日向美國政府通報他們使用的M365服務在去年遭駭,犯案者同樣指向Midnight Blizzard,但二家公司的資安事故是否有所關連還有待釐清
2024-01-25