【資安日報】4月17日,ChatGPT付費帳號在駭客之間炙手可熱,相關買賣在地下論壇不斷出現
研究人員發現駭客從上個月開始,大量在地下論壇出售ChatGPT的付費帳號,或是提供為買家用竊得的金融卡開通此種帳號,恐導致ChatGPT遭到濫用的情況加劇
2023-04-17
ChatGPT | 破解 | 資料外洩 | ChatGPT Accounts as a Service
Check Point Research發現,許多ChatGPT付費版帳號流入暗網,駭客也紛紛針對破解ChatGPT付費服務提供相關攻擊工具
2023-04-17
被美國司法部稱為最活躍及最具破壞力的勒索軟體LockBit,除了鎖定Windows、Linux以及VMware ESXi環境,也開始將攻擊目標轉向蘋果產品,有二個資安研究團體發現macOS版本LockBit蹤跡
2023-04-17
Android | 惡意程式 | Goldoson | Google Play | 廣告詐騙
Google Play上逾60款合法程式遭Android惡意程式Goldoson滲透
一款鎖定南韓Android用戶、具備廣告詐騙能力的惡意程式Goldoson,McAfee發現已染指Google Play、ONE Store等Android市集上逾60款合法程式
2023-04-17
google | 零時差漏洞 | CVE-2023-2033 | Chrome
針對Windows、macOS與Linux平臺,Google在4月14日釋出Chrome 112更新,修補一項已遭濫用的漏洞CVE-2023-2033
2023-04-17
【資安日報】4月14日,駭客透過臉書廣告贊助貼文,假借提供ChatGPT、Google Bard聊天機器人程式的名義,散布竊資軟體
人工智慧機器人當紅,駭客也聲稱提供這類軟體的名義來散布竊資軟體RedLine,值得留意的是,駭客利用合法企業的臉書來進行「宣傳」
2023-04-14
WD | 網路攻擊 | Western Digital
有駭客組織聲稱成功入侵WD系統,出示以WD程式碼簽章憑證簽發的檔案為證,並以外洩機密資料為要脅,企圖迫使這家硬碟廠商支付贖金
2023-04-14
RedLine Stealer | AI聊天機器人 | 木馬程式 | 惡意軟體即服務
駭客以ChatGPT、Google Bard安裝程式為誘餌,散布木馬程式RedLine Stealer
提供RedLine Stealer攻擊服務的駭客透過挾持熱門臉書帳號,發送免費下載AI聊天機器人的釣魚貼文,企圖誘騙用戶安裝惡意程式
2023-04-14
【資安日報】4月13日,駭客挾持合法網站,向使用者宣稱需要更新Chrome瀏覽器的名義,散布挖礦程式
日本資安業者揭露假借瀏覽器更新名義的惡意軟體攻擊行動,過程中駭客會先入侵合法網站,再對於瀏覽網站的使用者下手
2023-04-13
Google發布deps.dev API與Assured OSS服務,強化開源程式碼使用安全
Google推出deps.dev API和Assured OSS服務,提供套件安全後設資料和經驗證套件,保護開源軟體供應鏈安全降低漏洞攻擊風險
2023-04-13
MSMQ | CVE-2023-21554 | 微軟
基於CVE-2023-21554漏洞影響廣泛,允許駭客於MSMQ伺服器上執行任意程式,Check Point建議IT管理人員檢查伺服器與客戶端是否安裝啟用MSMQ服務,並儘快部署微軟發布的修補
2023-04-13
LinkedIn | 身分驗證 | CLEAR | Microsoft Entra
用戶除了能以現職公司電子郵件進行身分驗證外,LinkedIn也與身分驗證平臺CLEAR及微軟合作,分別針對美國用戶身分以及數位工作場所身分提供驗證服務
2023-04-13