【資安日報】12月5日,美國航太組織遭到駭客組織AeroBlade鎖定,對其發動兩波攻擊,採用隱匿手法從事網路間諜行動
研究人員揭露專門竊取航太產業機密資料的網路間諜行動,駭客組織AeroBlade先後於去年9月、今年7月發動攻擊,並指出駭客使用了多種手法隱匿,使得攻擊行動難以察覺
2023-12-05
俄羅斯駭客 | CVE-2023-23397 | outlook | Exchange
俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號
微軟今年初修補的CVE-2023-23397漏洞出現新一波攻擊行動,俄羅斯駭客利用這項Outlook重大漏洞,企圖入侵波蘭當地組織,以存取Exchange伺服器上的電子郵件帳號
2023-12-05
Hugging Face | API漏洞 | LLM | 大型語言模型 | 供應鏈攻擊
Hugging Face API漏洞洩露驗證令牌,可讓攻擊者存取微軟、Meta、Google的AI模型
資安廠商Lasso Security發現AI模型資源平臺Hugging Face的API漏洞,讓該公司研究人員得以控制Meta Llama 2等熱門模型的程式碼儲存庫,也可能讓攻擊者透過污染訓練資料集等手法發動供應鏈攻擊
2023-12-05
【資安日報】12月4日,研究人員揭露竊資軟體Lumma攻擊行動,駭客佯裝金融服務業者寄送發票,將用戶導向不存在的網頁迴避偵測
其攻擊經常使用較罕見的招式,駭客藉由寄送發票的釣魚郵件來發動新一波的竊資軟體Lumma攻擊,但與過往的網釣攻擊存在相當不同的地方在於,他們竟然把使用者導向不存在的網頁
2023-12-04
有知情人士透露,日本航太探查機構(JAXA)在今年夏天遭遇網路攻擊,駭客非法存取AD伺服器,此事也得到內閣官房長官松野博一的證實
2023-12-03
10月身分驗證管理業者Okta資料外洩事故範圍擴大,存取該公司客戶支援系統的用戶皆受影響
針對客戶支援系統遭駭的情況,身分驗證解決方案業者Okta公布新的調查結果,指出所有曾經存取該系統的客戶,都受到波及
2023-12-03
Line母公司遭遇網路攻擊,44萬用戶、合作夥伴、員工個資恐外洩,臺灣也有用戶資料曝險
11月27日即時通訊軟體Line母公司LY Corporation發布資安通告,指出他們與Naver共用的資訊系統遭到入侵,估計有44萬筆用戶、合作夥伴、員工的個資外洩
2023-12-03
【資安日報】12月1日,美國賓州水利設施遭伊朗駭客攻擊,CISA呼籲管理者應修改設備預設密碼、採用雙因素驗證,強化基本防護力
美國賓州阿里奎帕市水務局傳出遭駭,有增壓站遭到伊朗駭客攻擊,起因是控制水壓的工業控制系統為以色列廠商的解決方案,而成為駭客下手的目標
2023-12-01
蘋果 | WebKit | CVE-2023-42916 | CVE-2023-42917 | 零時差漏洞
Google研究人員通報瀏覽器引擎WebKit二項安全漏洞可能已被利用,促使蘋果在11月30日緊急更新了Safari、iOS、iPadOS與macOS Sonoma
2023-12-01
【資安日報】11月30日,針對10月資料外洩事故,身分驗證管理業者Okta表示受害範圍擴大,所有使用客戶支援系統的用戶皆受影響
身分驗證管理業者Okta近日再對10月底發生的資安事故發布最新的調查結果,指出所有Workforce Identity Cloud(WIC)、Customer Identity Solution(CIS)的使用者都可能受害
2023-11-30
Chrome | 零時差漏洞 | CVE-2023-6345 | Skia
Google發現駭客已利用Skia繪圖引擎的安全漏洞CVE-2023-6345發動零時差攻擊,而Skia被廣泛應用在Chrome瀏覽器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter等產品中
2023-11-30