前幾年資安界就已開始重視用AI/ML模型輔助分析監控的作法,如今在生成式AI的協助下,不僅提供具備情境感知的大量資料與事件關聯分析,透過提示或是自然語言的查詢方式,也能提升資安監控、偵測與回應的效率
2023-12-29
書摘 | IT書摘 | 勒索軟體 | 勒索軟體狩獵團 | 白帽駭客 | The Ransomware Hunting Team | MalwareHunterTeam
從惡意程式碼中找出隱蔽的缺陷,全年無休地追殺勒索軟體,為每個受害者算出專屬密鑰
2023-12-29
Panasonic Avionics | 網路攻擊 | 資料外洩
提供機上娛樂系統、網路通訊設備系統整合服務的Panasonic Avionics近期向主管單位通報,該公司在2022年底發生網路攻擊事件,導致數量不明的員工及客戶個資外洩
2023-12-29
Trusted Types | Mozilla | Firefox
Mozilla改變立場,相信Trusted Types防範Web-based跨站攻擊
雖然Mozilla開始認同Trusted Types可以讓瀏覽器更安全,但他們認為將這項安全技術實作到Firefox的時機尚未成熟
2023-12-29
駭客持續針對Booking.com用戶展開攻擊,駭客論壇已開始兜售登入憑證
卡巴斯基指出駭客先針對Booking.com合作飯店展開社交工程攻擊,取得登入admin.booking.com的憑證,再對booking.com用戶發送釣魚郵件
2023-12-28
【資安日報】12月28日,別以為使用SSH連線就會比較安全!採用容易猜到的帳密有可能將Linux伺服器拱手送給駭客
研究人員針對SSH伺服器攻擊行動的態勢提出警告,並指出攻擊者主要的入侵手段,仍是透過暴力破解及字典攻擊來進行
2023-12-28
卡巴斯基公布鎖定iMessage的Operation Triangulation複雜攻擊鏈細節
卡巴斯基試圖釐清駭客如何串連4個蘋果零時差漏洞,發動以iOS裝置為目標的攻擊行動Operation Triangulation
2023-12-28
【資安日報】12月27日,有人散布《俠盜獵車手V》原始碼並向甫遭判決的駭客組織Lapsus$成員致敬
曾在2022年遭駭的Rockstar Games,最近有人公布旗下熱門遊戲《俠盜獵車手V》的原始碼,而這是最近2週針對電玩產業的第3起資安事故
2023-12-27
AI生成釣魚信件攻擊比例逐漸上升,研究人員建議以AI對抗AI
攻擊者開始運用生成式人工智慧,產生更具針對性且攻擊有效性更高的釣魚信件,Abnormal資安研究人員建議組織應該以人工智慧對抗人工智慧,以發現傳統安全解決方案所無法偵測的釣魚信件
2023-12-27
【資安日報】12月26日,有人入侵遊戲開發商Ubisoft並企圖竊取《虹彩六號:圍攻行動》的內部資料
針對電玩遊戲開發商而來的攻擊行動再度出現,這次駭客針對Ubisoft而來,目標是該公司最新遊戲《虹彩六號:圍攻行動》的內部資料,駭客險些得逞
2023-12-26
資安業者VX-underground聲稱法國遊戲開發商Ubisoft在12月20日被攻擊者入侵並潛伏了48小時,目標是新款遊戲用戶資料,所幸管理員察覺有異,即時阻斷駭客入侵途徑
2023-12-26
【資安日報】12月25日,駭客集團UAC-0099鎖定烏克蘭組織並利用WinRAR漏洞植入惡意程式LonePage
研究人員針對今年5月烏克蘭電腦緊急應變小組揭露的駭客組織UAC-0099進行追蹤,他們發現散布惡意軟體的方式相當多元,其中最需要注意的手法,是透過網路釣魚搭配濫用WinRAR漏洞
2023-12-25