深度偽造 | Deepfake | Microsoft Designer | 生成式AI
被指用來生成Taylor Swift假裸照,微軟修改文字轉圖像模型Designer
媒體404 Media發現網路流傳的提示輸入手法,的確能夠繞過Microsoft Designer的安全機制,成功生成名人假裸照。微軟雖未證實Taylor Swift假裸照風波是否因自家文字轉圖像AI工具而起,但已經修補了Designer被有心人士惡意利用的相關漏洞
2024-01-30
提供勒索軟體受害者諮詢服務的Coveware指出,雖然過去4年來攻擊方取得的贖金額度成往上攀升趨勢,但隨著防禦方在資安觀念與相關措施上的成熟,支付贖金比例從4年前高達85%、到2023 Q4已降至29%
2024-01-30
【資安日報】1月29日,微軟公布俄羅斯駭客APT29的攻擊流程並指出還有其他公司也被鎖定
微軟針對1週前向美國證券交易委員會(SEC)通報的高階主管郵件遭駭事故提出更多說明,並指出俄羅斯駭客組織APT29本次的攻擊行動,目標並非只有他們
2024-01-29
因合作廠商的作業疏失,AI新創公司Anthropic部分用戶的帳號名稱以及截至去年底的帳戶部分資訊,被誤傳給不相干的第三方單位
2024-01-29
Google Kubernetes Engine | GKE | 漏洞 | 配置不當
Google Kubernetes漏洞讓任何Gmail帳號都能接管叢集25萬個GKE
資安廠商Orca Security發現GKE一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集
2024-01-29
【資安日報】1月26日,中國駭客組織鎖定當地知名應用程式進行軟體供應鏈攻擊並部署間諜程式Nspx30
資安業者ESET揭露中國駭客組織發起的軟體供應鏈攻擊,對方入侵騰訊QQ、WPS Office、搜狗拼音等該國知名應用程式的軟體更新伺服器,從而對使用者派送惡意軟體
2024-01-26
HPE | Midnight Blizzard | 俄羅斯駭客
繼微軟在今年1月19日公告他們在去年11月間遭俄羅斯駭客Midnight Blizzard入侵內部電子郵件,HPE也同時在1月19日向美國政府通報他們使用的M365服務在去年遭駭,犯案者同樣指向Midnight Blizzard,但二家公司的資安事故是否有所關連還有待釐清
2024-01-25
【資安日報】1月25日,HPE證實遭遇俄羅斯駭客組織APT29入侵Microsoft 365郵件系統環境
上週末HPE向美國證券交易委員會(SEC)通報,一個月前得知俄羅斯駭客組織APT29入侵該公司Microsoft 365郵件系統的情況,引起外界高度關注
2024-01-25
【資安日報】1月24日,北韓駭客ScarCruft假借提供威脅情報並鎖定資安研究人員規畫攻擊行動
資安業者發現北韓駭客持續針對資安研究人員進行為期2個月的攻擊行動,進行調查後發現,這名人士是駭客用來測試的對象,實際上是為了另一起攻擊行動做準備
2024-01-24
【資安日報】1月23日,勒索軟體駭客組織LockBit聲稱入侵速食連鎖業者Subway
根據許多國外媒體報導,速食連鎖業者Subway遭駭,背後傳出是勒索軟體駭客組織LockBit所為,但事件發生的經過,尚待進一步調察
2024-01-23