資安日報

【資安日報】9月8日,網釣工具包W3LL挾持微軟帳號,並繞過雙因素驗證,暗中運作6年才曝光

研究人員揭露名為W3LL的網釣犯罪集團,駭客不只提供能進行對手中間人攻擊(AiTM)的工具,甚至也讓買家能加購BEC攻擊擴充模組

2023-09-08

蘋果 | 零時差漏洞 | Pegasus | 間諜程式

蘋果緊急更新macOS與iOS,以修補被用來植入Pegasus間諜程式的零時差漏洞

公民實驗室(Citizen Lab)發現macOS與iOS已遭利用的一項零時差漏洞,得以在完全不需使用者互動的狀態下,入侵執行最新版iOS 16.6的iPhone,促使蘋果在9月7日發布安全更新進行修補

2023-09-08

資安日報

【資安日報】9月7日,惡意程式Agent Tesla透過5年前Office漏洞發動攻擊

研究人員揭露最近的Agent Tesla攻擊行動,駭客觸發此惡意軟體的手法,竟是利用老舊的漏洞CVE-2017-11882、CVE-2018-0802

2023-09-07

Group-IB | 網釣 | Microsoft 365 | W3LL

資安公司揭露W3LL組織所建立的網釣帝國,已有數千Microsoft 365企業帳戶遭駭

Group-IB資安研究人員發現W3LL駭客組織所建立的網釣帝國,向其他惡意攻擊者販售網釣工具,近期5.6萬Microsoft 365企業帳戶遭受攻擊

2023-09-07

微軟 | 簽章 | 資料外洩

微軟揭露金鑰遭盜過程,系統當機報告曝露消費者簽章金鑰

針對今年5月間駭客利用MSA金鑰攻擊歐美地區政府組織的事件,微軟試圖釐清金鑰外洩管道,最終推測一切肇因於2021年某個系統當機報告中出現了不該存在的簽章金鑰資訊,並透過一連串的臭蟲與漏洞而讓駭客有機可趁

2023-09-07

Ducktail | Duckport

越南駭客透過惡意廣告鎖定臉書企業帳號,散布Ducktail發動攻擊

針對惡意程式Ducktail鎖定臉書企業帳號下手的態勢,兩家資安業者不約而同提出警告,並指出駭客的目標已擴及抖音、Google的企業帳號

2023-09-06

SEMI E187 | SEMICON Taiwan | 半導體產線設備資安 | 均豪精密 | 東捷科技 | 數位產業署 | AOI | OHS | 半導體設備

全球首批SEMI E187標準設備出爐!均豪精密與東捷科技的半導體設備率先通過合格性驗證

關於半導體設備資安標準的落地與推廣,如今有了新的重要進展,例如,完成SEMI E187檢核清單的制定,讓設備業者能夠進行自我查驗,同時協助介紹合規的國產資安解決方案,更重要的是,有兩家廠商設備取得SEMI E187合格驗證,包括:均豪精密的AOI自動光學檢測設備,以及東捷科技的OHS空中行走式無人搬運系統

2023-09-06

資安日報

【資安日報】9月6日,瀏覽器的開發工具元件成駭客竊取資料管道,研究人員揭露惡意軟體Chaes新一波攻擊行動

資安業者Morphisec揭露第4代惡意程式Chaes的攻擊行動,當中最特別的部分,就是駭客濫用了Chrome的開發工具(DevTools)來竊取機密資料

2023-09-06

個資 | 隱私 | 汽車 | Mozilla

Mozilla:25款汽車品牌車主的隱私與資料安全堪慮

Mozilla檢驗了全球25款汽車品牌的隱私政策,發現這些汽車品牌透過各式聯網裝置蒐集到大量車主個資,但提供給車主的隱私保護機制卻付之闕如

2023-09-06

Atlas VPN Linux | 零時差漏洞 | Atlas VPN

Atlas VPN的零時差漏洞可外洩用戶真實IP

Atlas VPN Linux客戶端1.0.3新版遭外界踢爆含有零時差漏洞,發現漏洞者原本要通報官方但聯繫無果,轉而在Reddit平臺公布漏洞細節與概念性驗證攻擊程式,才獲得Atlas VPN正視並著手修補漏洞

2023-09-06

資安日報

【資安日報】9月5日,瀏覽器的安全設計不良再加上網站漏洞讓惡意擴充程式有機可乘,挖掘用戶機密資料

有研究人員發現,市面上的瀏覽器並未落實最小權限等防護措施,導致擴充套件有機會從網站的原始碼內容當中,取得使用者輸入的資料

2023-09-05

國科會 | LLM | TAIDE | 可信任AI | Llama 2

國產可信任AI對話引擎TAIDE開放測試申請,初期聚焦辦公室4大應用

由國科會號召打造的TAIDE計畫有新進展,這個專為臺灣打造的生成式AI對話引擎,將在9月開放公部門應用測試的申請,10月就會提供測試帳號,初期可幫助執行中英翻譯、自動摘要、寫Email,以及出題目產生文章等任務,後續將持續跟與會單位探討及發想更多應用可能性

2023-09-05

XDR | Threat Detection and Response | AI資安 | EASM | 外部攻擊面管理

結合XDR、攻擊面管理、生成式AI,趨勢資安整合平臺大躍進

經過多年的發展,趨勢科技陸續發展各種資安解決方案,也將這些產品與服務整合為單一平臺,今年中正式擴充攻擊面管理與生成式AI輔助功能

2023-09-04

資安日報

【資安日報】9月4日,Adobe應用程式開發平臺ColdFusion重大漏洞被用於部署挖礦軟體、後門程式

一個半月前被揭露的數個Adobe ColdFusion重大漏洞,近期有研究人員提出警告,相關的攻擊行動仍然持續出現,駭客將此類伺服器拿來挖礦

2023-09-04

GitLab | google | DevOps | CI/CD

Google、GitLab深化合作提升DevOps與軟體供應鏈安全

GitLab和Google雲端整合DevOps和供應鏈安全功能,使專案開發更簡潔、安全,並支援完整的軟體開發生命周期管理

2023-09-04