發表ComPromptMized報告的研究人員表示,Morris II是首隻使用對抗性自我複製提示的蠕蟲,當駭客使用這類的提示時,Gen AI模型會在輸出中複製輸入,同時從事惡意行為,而Morris II也攻陷了Gemini與ChatGPT的一些安全措施
2024-03-04
【資安日報】3月4日,駭客組織Savvy Seahorse從事投資詐騙攻擊並濫用DNS CNAME紀錄鎖定目標
投資詐騙出現新的手法!有研究人員發現進行超過2年的大規模攻擊行動,並指出駭客罕見地利用網域名稱服務(DNS)的CNAME紀錄來過濾攻擊目標,而能夠不被資安系統或研究人員察覺
2024-03-04
白宮報告強調減少網路攻擊面,指出許多安全漏洞源自於記憶體不安全程式語言,建議開發者使用記憶體安全語言,全面或是部分重寫程式碼庫重要部分
2024-03-04
【資安日報】3月1日,惡意程式Gtpdoor埋伏於電信網路環境從事網路間諜攻擊
研究人員Haxrob發現一支專門鎖定電信業者而來的後門程式Gtpdoor,並指出發動攻擊的駭客,很可能就是3年前被揭露的LightBasin
2024-03-01
Consumer Reports的安全測試工程師發現,在Amazon等知名線上平臺販售的10種品牌智慧門鈴,都含有相同安全漏洞,允許駭客自遠端存取門鈴所拍攝的影片或照片,這些產品據信都是由中國業者Eken所製造
2024-03-01
GitHub向所有用戶預設啟用推送保護,避免密碼和金鑰意外洩漏
因提交導致機密資料外洩情況嚴重,GitHub決定預設啟用推送保護功能,主動偵測提交提醒用戶API金鑰、令牌和各種機密外洩,用戶可以選擇跳過阻擋或是完全停用推送保護
2024-03-01
有人聲稱取得中華電信的內部資料,並在暗網進行兜售,但值得關注的是,這批資料似乎與我國多個重要國安單位有關,而有可能透露相關機密
2024-03-01
建準公布2月19日遭遇加密攻擊事故後續處理狀況,坦承技術人員電腦檔案遭加密,恐有資料外洩風險
針對一週前發生的資安事故,散熱風扇製造商建準透露最新的處理情況,他們確認技術人員的電腦遭到加密,並透露部分檔案無法復原的情況
2024-03-01
【資安日報】2月29日,Hugging Face平臺上面出現惡意模型!能在用戶電腦部署後門程式
資安業者JFrog研究人員發現,Hugging Face被查出共享的機器學習模型存在資安威脅,因為有業者發現約有100個用戶上傳的AI模型具有惡意功能,若不慎使用,電腦就有可能被植入惡意程式
2024-02-29
拜登以行政命令禁止商業資料掮客與企業跨境出售美國民眾敏感個資,美國司法部則點名中國、俄羅斯、伊朗、北韓、古巴及委內瑞拉政權企圖收購美國人個資來威脅美國國安
2024-02-29
惡意軟體類型眾多,但這幾年以來,Infostealer明顯佔據每天資安新聞媒體的版面,Mandiant Managed Defense團隊在進行2023年資安重大議題回顧時,特地點出這股趨勢呼應地下論壇與市場的需求
2024-02-29
兆勤 | Zyxel | TRAPA Security
兆勤公告與修補防火牆與無線基地臺存在漏洞,用戶若不處理,可能無法因應RCE、命令注入等攻擊
上週資安業者兆勤科技(Zyxel Networks)指出,他們旗下的防火牆、Wi-Fi無線基地臺設備存在4項弱點,該公司公布受影響範圍,並提供新版韌體予以修補
2024-02-29
Ivanti | Pulse Secure | Pulse Connect Secure | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21888 | CVE-2024-21893 | CVE-2024-22024
Ivanti接連公布5個Connect Secure漏洞,有研究人員拆解韌體發現恐有大量弱點可被利用
Ivanti自1月10日開始,在不到1個月內公布了5個SSL VPN系統Connect Secure漏洞,這波漏洞導致大規模攻擊行動接連出現,也使得該公司在併購Pulse Secure之後,這套資安系統的安全性再度浮上檯面
2024-02-28
Google改進虛擬鍵盤Gboard所使用的差分隱私技術,提供更強的隱私保護
Google現在於Gboard全面採用聯合學習和差分隱私技術,保護用戶打字預測模型隱私,並且應用先進演算法以及擴增參與模型訓練的裝置數量,來強化差分隱私的強度
2024-02-28