【資安日報】3月8日,ChatGPT被用於投資詐騙攻擊、Windows信任的資料夾被用於繞過使用者帳號控制防護措施
人工智慧語言模型ChatGPT再度被用於攻擊行動,這次駭客用於投資詐騙;Windows的使用者帳號控制(UAC)機制再度被繞過,駭客藉此執行木馬程式
2023-03-08
可模擬針對機器學習系統之攻擊的外掛工具Arsenal,整合了微軟打造的紅隊演練AI攻擊測試工具Counterfit
2023-03-07
能夠規避偵測的Royal勒索軟體,鎖定重要基礎設施部門發動攻擊,FBI和CISA提醒,網路釣魚為Royal勒索軟體主要傳播途徑
2023-03-07
【資安日報】3月6日,研究人員找出濫用微軟搜尋引擎AI機器人騙取使用者個資的方法、組態配置不佳的Redis伺服器被用於挖礦
研究人員再度發現能濫用AI聊天機器人的攻擊手法,這次的試驗是套出用戶的個資;Redis資料庫再傳遭到駭客用於挖礦,但不同的是駭客濫用了指令碼共享服務transfer.sh
2023-03-06
考量網路攻擊可能對國家安全產生的威脅,拜登政府制定更加全面的國家資安策略,除了要求公部門與企業達到基本資安門檻之外,還宣示強力打擊惡意攻擊者,並且制裁發動網攻的專制政權
2023-03-06
研究人員展示如何利用ChatGPT等大型語言模型檢索公開網站資源的行為,執行新型態的指令注入(prompt injection)攻擊
2023-03-06
安全廠商Wiz發現,從去年9月至今,上萬個面向中國用戶的網站被不明組織駭入劫持,其面向用戶的網頁被植入竊密程式碼
2023-03-06
Booking.com | OAuth | 臉書
安全研究人員發現Booking.com的OAuth實作上存在缺陷,惡意攻擊者只要結合網站上的開放重定向漏洞,就可以竊取受害者的憑證並接管其帳號
2023-03-05
【資安日報】3月3日,中國駭客組織TA416針對臺灣政府機關而來、APT41鎖定亞洲材料業者下手
中國駭客組織TA416利用後門程式MQsTTang,攻擊臺灣政府機關;針對材料產業的攻擊行動再度傳出,中國駭客組織APT41鎖定亞洲企業下手
2023-03-03
CVE-2023-1017 | CVE-2023-1018 | TPM 2.0 | 安全漏洞
信賴平臺模組TPM2.0的參考實作程式碼有2個記憶體毁損漏洞,可造成裝置機密資料外洩,或被駭客升級權限而執行惡意程式碼
2023-03-03
【資安日報】3月2日,惡意軟體BlackLotus繞過UEFI安全開機、勒索軟體LockBit鎖定西班牙語用戶而來
有資安業者提出警告,UEFI惡意啟動程式BlackLotus具有強大的攻擊能力,且能繞過Windows各式防護措施;勒索軟體LockBit針對使用特定語言的使用者而來,但值得留意的是,駭客運用了多種合法應用程式來規避偵測
2023-03-02
Google Workspace | 用戶端加密 | client-side encryption | CSE
Google Gmail、行事曆用戶端加密正式推向全球Google Workspace企業及教育用戶
Google強調用戶端加密(CSE)功能擴及Workspace,能降低企業及公部門用戶法遵負擔,確保任何第三方都無法存取用戶的機密資料
2023-03-02