Bing Chat | Bing Image Creator | Bug Bounty Program | 微軟 | AI
AI也要抓漏,微軟AI Bug Bounty Program上線
微軟針對旗下AI服務祭出漏洞獎勵計畫,對外徵求能夠從Bing Chat、Bing Image Creator等基於AI的Bing服務中,找出符合該公司所定義的重要或重大等級漏洞的研究發現
2023-10-13
【資安日報】10月12日,以色列與巴勒斯坦爆發大規模軍事衝突之後,逾100個駭客組織發動網路攻擊
以色列與巴勒斯坦自上週末開始出現大規模的軍事攻擊,但在此同時,陸續有駭客組織表態聲援其中一方,或是打算趁亂進行網路攻擊
2023-10-12
有鑑於VBScript漏洞經常被駭客濫用,微軟準備讓VBScript自Windows退役
2023-10-12
【資安日報】10月11日,駭客組織鎖定臺灣生技、製造、IT業者而來,自今年2月暗中從事網路間諜攻擊
資安業者賽門鐵克揭露自今年2月至5月出現的網路間諜行動,並研判駭客主要目標很可能是臺灣的生技、製造、IT產業
2023-10-11
微軟 | Patch Tuesday | 例行更新
微軟10月Patch Tuesday修補103個安全漏洞,其中3個已遭攻擊
微軟揭露了涉及WordPad、Skype for Business以及HTTP/2協定的零時差漏洞,以及9個影響L2TP網路協定的遠端程式執行重大漏洞
2023-10-11
HTTP/2 | CVE-2023-44487 | DDoS
HTTP/2協定漏洞帶來史上最大DDoS攻擊流量,Google、Cloudflare與AWS皆創紀錄
存在於HTTP/2中的CVE-2023-44487漏洞可導致快速重置攻擊,它利用HTTP/2中的多工串流功能,發送大量的請求且立即取消,因而造成伺服器端的大量工作負載,卻只需要少量的攻擊成本
2023-10-11
Grayling | Cobalt Strike | Havoc | NetSpy | Mimikatz
臺灣生技產業、製造業、IT業者要小心!傳出有駭客組織針對這些產業從事網路間諜行動
研究人員揭露發生於今年上半的網路間諜攻擊行動,未曾被發現的駭客組織Grayling企圖對臺灣企業下手,但也有越南、美國、太平洋群島組織受害
2023-10-11
Google開始以Rust重寫Android裸機元件,進一步強化記憶體安全性
Google為了提高Android的記憶體安全性,逐漸增加Rust程式碼的比例,除了用戶空間的系統服務,現在還使用Rust開發在Linux核心外執行的安全關鍵元件
2023-10-10
曾攻擊VMware虛擬化平臺的勒索軟體Hello Kitty的程式碼被公開於網路論壇,內含開發HelloKitty加密和解密器的程式碼
2023-10-10
VicOne | Car Hacking Village CTF | 車聯網 | 聯網汽車 | 車聯網資安 | 車輛資訊安全
電動車資安夯!臺廠組隊參加CTF,藉助競賽探討汽車資安技術知識
車聯網資安持續受關注,在今年8月DEF CON大會上,Car Hacking Village的CTF競賽亦成為矚目焦點,汽車資安公司VicOne也參加這場競賽,究竟這樣的駭客競賽有何特殊之處?設備取得困難是第一個要跨越的門檻
2023-10-10
FBI未能完全終止Qakbot惡意攻擊,攻擊者仍在散播勒索軟體和後門程式
在FBI查封Qakbot殭屍網路的基礎設施之後,Talos發現相關攻擊者仍透過釣魚郵件,持續散播勒索軟體和後門程式,認為Qakbot威脅仍然存在,攻擊者可能重建基礎設施捲土重來
2023-10-09