Bing Chat | SEO poisoning

惡意網路廣告氾濫,人工智慧聊天機器人Bing Chat未設防,恐將淪為幫凶

人工智慧聊天機器人也可能因為引用搜尋引擎的結果,而成為散布惡意網路廣告的幫兇,最近資安業者Malwarebytes揭露針對Bing Chat的攻擊行動,就是這種例子

2023-10-09

Azure Arc | EOL資安更新

吸引企業多用Azure Arc,微軟兩大伺服器平臺舊版續命出新招

微軟7月宣布將針對使用Azure Arc的Windows Server 2012與2012 R2系統,開放付費使用延伸安全性更新服務(ESU)的管道,強調用多少算多少(Pay as you Go),以月計費,而且不需要處理相關的產品金鑰

2023-10-08

BlackTech | 韌體安全

中國駭客BlackTech竄改思科路由器韌體,入侵美國、日本跨國企業的網路環境

針對韌體下手的攻擊行動再度引起關注,美國近期指控中國駭客的攻擊行動,當中攻擊者竄改特定廠牌路由器韌體,以便在目標組織持續立足

2023-10-07

GitHub | Dependabot

駭客鎖定GitHub儲存庫,假借機器人程式Dependabot植入惡意程式碼

攻擊GitHub用戶出現新的手法,駭客假借GitHub提供的免費檢測工具Dependabot的名義,在儲存庫部署惡意程式碼

2023-10-07

中國駭客假借台積電的名義對半導體產業散布Cobalt Strike

鎖定半導體產業的攻擊行動相當引人注目,特別是,攻擊者冒用台積電的名號,鎖定使用正體中文的廠商下手

2023-10-06

資安日報

【資安日報】10月6日,中國駭客鎖定臺灣、香港、新加坡半導體產業而來,假借台積電的名義進行網路間諜攻擊行動

根據資安業者EclecticIQ的調查,中國駭客假借提供台積電簡介的名義寄送釣魚郵件,意圖對臺灣在內的半導體產業從事網路間諜行動

2023-10-06

GNU C | Linux | Glibc

GNU C函式庫存在緩衝區溢位漏洞,Fedora、Ubuntu與Debian都中槍

資安公司發現名為Looney Tunables的GNU C函式庫漏洞,影響多個知名Linux發行版,可讓攻擊者完全取得Root權限執行惡意程式

2023-10-06

資安日報

【資安日報】10月5日,亞太地區安卓手機遭中國駭客APT41鎖定,進行精確的定位追蹤、盜取網路電話通話內容及行動支付資料

資安業者ThreatFabric針對中國駭客APT41鎖定行動裝置發起的網路攻擊行動進行調查,並指出另一起3年前針對香港iPhone用戶的惡意軟體LightSpy攻擊行動,也是該組織所為

2023-10-05

CVE-2023-5217 | iOS 17 | 零時差漏洞 | iPhone 15

蘋果釋出iOS 17.0.3以解決iPhone過熱問題並修補零時差漏洞

除了解決iPhone 15因不明原因過熱的問題,iOS 17.0.3也修補了一項新零時差漏洞CVE-2023-42824,將允許駭客擴張權限

2023-10-05

GitHub | 程式碼注入 | Dependabot

數百GitHub儲存庫遭注入惡意程式碼

資安研究人員發現攻擊者竊取開發者GitHub個人存取權杖,並利用GitHub自動化工具Dependabot,大規模向公開與私人GitHub儲存庫注入惡意程式碼

2023-10-05

SharePoint | Pwn2Own Vancouver 2023 | Pwn2Own

微軟SharePoint今年上半被挖出身分驗證繞過漏洞,有廠商發展出概念驗證程式,進一步證實可行性

研究人員揭露微軟SharePoint預先身分驗證漏洞攻擊鏈的細節,指出由2個漏洞組成,串連後攻擊者有機會發動遠端執行任意程式碼(RCE)攻擊

2023-10-04

BIND | BIND 9 | DNS-over-TLS

網際網路系統協會修補DNS軟體BIND高風險漏洞

網際網路系統協會(ISC)於9月20日,發布DNS軟體BIND更新版本9.16.44、9.18.19、9.19.17,修補2個高風險漏洞

2023-10-04

資安日報

【資安日報】10月4日,求職網站Indeed被駭客用於網路釣魚攻擊,鎖定高階主管竊取Microsoft 365帳號

資安業者Menlo Security發現,駭客利用EvilProxy網釣攻擊套件,發動了對手中間人攻擊(AiTM),過程中,濫用求職平臺Indeed的網址放任重新導向弱點(Open Redirect Vulnerability),而得以繞過資安系統偵測

2023-10-04

零時差漏洞 | 微軟 | Chromium | CVE-2023-4863 | CVE-2023-5217

微軟更新Edge、Teams及Skype,以修補源自Chromium的零時差漏洞

Google在9月間修補的二項零時差漏洞,除了影響Microsoft Edge在內基於Chromium開源專案的瀏覽器,也同時波及桌面版Microsoft Teams與Skype,以及微軟透過Microsoft Store所提供的Webp Image Extensions程式

2023-10-04

PyTorch | TorchServe | 安全漏洞 | ShellTorch | CVE-2023-43654 | CVE-2022-1471

資安業者揭露可摧毀PyTorch基礎設施的TorchServe漏洞

Oligo公布PyTorch開源套件TorchServe安全漏洞,將允許駭客注入惡意的AI模型,甚至接管整個伺服器

2023-10-04