資安廠商Check Point發現新型勒索軟體Rorschach透過使用極高效率的混合加密法,只花不到5分鐘即可完成檔案加密,速度比去年聲名狼藉的勒索軟體LockBit v3更快
2023-04-06
Veritas Backup Exec | 勒索軟體 | Alphv | BlackCat
安全公司Mandiant發現Veritas Backup Exec 21.2版所修補的3項安全漏洞,在去年出現實際攻擊行動,駭客組織利用這些漏洞對執行Backup Exec的Windows伺服器植入勒索軟體ALPHV
2023-04-05
【資安日報】3月31日,攻擊工具也跟上「多雲」風潮,一口氣搜括18種雲端服務平臺的組態不當設定資料
鎖定雲端服務的攻擊行動不時傳出,如今有人製作專屬的掃描工具AlienFox,讓駭客能一口氣針對多種雲端服務平臺,找出含有弱點的系統發動攻擊
2023-03-31
OpenAI | ChatGPT | 網頁快取欺騙漏洞 | Web Cache Deception
安全研究人員Gal Nagli發現ChatGPT線上服務含有一項網頁快取欺騙(Web Cache Deception)漏洞,可讓攻擊者接管ChatGPT用戶帳號、看到對話標題及銀行帳戶資訊
2023-03-30
【資安日報】3月30日,駭客鎖定網路電話系統3CX下手,針對電腦版用戶端程式進行供應鏈攻擊
網路電話系統3CX傳出遭到供應鏈攻擊,而使得用戶端程式受到影響,引起多家資安業者高度關注;有研究人員發現,OpenAI日前修補ChatGPT漏洞出現修補不全的情況
2023-03-30
資安廠商Mandiant發布北韓駭客團體APT43調查報告,揭露其目標、活動、手法,還有與北韓政府的關係,並透過加密貨幣清洗非法所得贓款
2023-03-30
【資安日報】3月29日,歐盟刑警組織提出警告,駭客大肆利用ChatGPT發動網釣攻擊、詐騙、製作惡意程式
本日有數則新聞與機器學習語言模型ChatGPT有關,其中最值得留意的,莫過於相關攻擊事故頻傳,已引起歐盟警方高度重視並提出警告
2023-03-29
針對一項已遭利用的WebKit零時差漏洞,蘋果除了在上個月針對新款裝置發布安全更新,本周也發布iOS 15.7.4和iPadOS 15.7.4,以協助舊款iPhone、iPad裝置用戶進行修補
2023-03-29
Security Copilot | 資安 | 微軟
微軟強調Security Copilot整合了OpenAI的GPT-4模型,以及該公司安全情報資料庫,以對話式AI助理介面協助安全人員理解分析威脅資料、發現攻擊活動
2023-03-29
【資安日報】3月28日,推特傳出原始碼被公布在GitHub儲存庫,疑為離職員工挾怨報復
上週推特透過加洲法院要求GitHub下架特定的儲存庫,原因是這名用戶上傳推特專有的原始碼,使得此事受到外界高度關注
2023-03-28