ChatGPT | 三星電子 | 資料外洩

員工外洩內部機密!三星開放ChatGPT後出事緊急限縮使用

The Register、Tom's Hardware等媒體引述南韓當地媒體Economist的消息,指出三星員工在不清楚ChatGPT使用規範下,為了工作之便直接將半導體設備、程式碼相關資訊上傳給ChatGPT進行處理,導致三星的內部機密資料外洩

2023-04-07

特斯拉 | 攝影機 | 隱私 | 個資

特斯拉車上攝影機影片傳曾在員工之間流傳

路透社報導引述9名前特斯拉員工的說法,宣稱至少從2019年到2022年之間,特斯拉員工可以看到客戶車內攝影機拍攝到的影像,甚至在內部通訊平臺上互相分享

2023-04-07

資安日報

【資安日報】4月6日,網際網路上尚未修補已知漏洞的應用系統,超過1,500萬個

有資安業者針對美國網路安全暨基礎設施安全局(CISA)近年列管的已被利用漏洞名單(KEV)進行調查,結果發現,網路上至少有1,500萬個應用系統,曝露於名單裡的部分漏洞

2023-04-06

HP | 印表機 | CVE-2023-1707 | 資訊揭露漏洞 | FutureSmart | IPSec

HP揭露涉及數十款雷射印表機的資訊外洩漏洞

HP公告產品重大漏洞CVE-2023-1707,影響安裝FutureSmart 5.6並啟用IPsec的雷射印表機,目前尚未有修補程式,建議使用者降級FutureSmart版本以暫時緩解攻擊風險

2023-04-06

Rorschach | 勒索軟體

研究人員發現加密速度迄今最快的勒索軟體

資安廠商Check Point發現新型勒索軟體Rorschach透過使用極高效率的混合加密法,只花不到5分鐘即可完成檔案加密,速度比去年聲名狼藉的勒索軟體LockBit v3更快

2023-04-06

Veritas Backup Exec | 勒索軟體 | Alphv | BlackCat

Veritas備份軟體遭ALPHV勒索軟體攻擊

安全公司Mandiant發現Veritas Backup Exec 21.2版所修補的3項安全漏洞,在去年出現實際攻擊行動,駭客組織利用這些漏洞對執行Backup Exec的Windows伺服器植入勒索軟體ALPHV

2023-04-05

WD | 網路攻擊

Western Digital被駭資料外洩,多項網路服務中斷

WD在3月26日發現多項系統遭未授權組織非法存取,造成該公司多項服務中斷及資料外洩

2023-04-04

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 漏洞揭露 | 資安事件 | 供應鏈攻擊 | ChatGPT濫用威脅

【資安週報】2023年3月27日到3月31日

在本周資安新聞中,有10個已知漏洞利用情形需優先關注,包括資安業者公布兩起商業間諜軟體活動所使用的5個漏洞;在威脅態勢上,以殭屍網路與DDoS的威脅態勢,以及又出現軟體供應鏈攻擊情形,值得特別留意

2023-04-04

資安日報

【資安日報】3月31日,攻擊工具也跟上「多雲」風潮,一口氣搜括18種雲端服務平臺的組態不當設定資料

鎖定雲端服務的攻擊行動不時傳出,如今有人製作專屬的掃描工具AlienFox,讓駭客能一口氣針對多種雲端服務平臺,找出含有弱點的系統發動攻擊

2023-03-31

Orca | 微軟 | Azure | 容器 | XSS

微軟Azure Service Fabric Explorer存在XSS漏洞,允許攻擊者遠端執行程式碼

資安廠商Orca發現Azure Service Fabric Explorer上存在跨站腳本漏洞Super FabriXss,允許未經身分驗證的攻擊者在Service Fabric節點上執行程式碼

2023-03-31

3CX | Electron | 惡意程式 | 軟體更新 | 軟體供應鏈攻擊 | 供應鏈攻擊 | 軟體供應鏈

3CX的客戶端VoIP程式遭駭客滲透

又出現軟體供應鏈攻擊!VoIP IPBX軟體開發商3CX所打造的桌面程式Electron,被駭客植入藏有木馬的ffmpeg.dll,並藉由官網上的更新感染了Windows及macOS用戶

2023-03-31

google | 商業間諜 | Android | iOS | Chrome

Google揭露間諜軟體供應商濫用熱門平臺零時差和既有漏洞

Google追蹤商業間諜軟體活動,揭露商業間諜軟體供應商開發並向政府出售,利用Android、iOS和Chrome熱門平臺的漏洞的間諜工具

2023-03-31

OpenAI | ChatGPT | 網頁快取欺騙漏洞 | Web Cache Deception

OpenAI修補可盜帳號、洩露個資的ChatGPT漏洞

安全研究人員Gal Nagli發現ChatGPT線上服務含有一項網頁快取欺騙(Web Cache Deception)漏洞,可讓攻擊者接管ChatGPT用戶帳號、看到對話標題及銀行帳戶資訊

2023-03-30

資安日報

【資安日報】3月30日,駭客鎖定網路電話系統3CX下手,針對電腦版用戶端程式進行供應鏈攻擊

網路電話系統3CX傳出遭到供應鏈攻擊,而使得用戶端程式受到影響,引起多家資安業者高度關注;有研究人員發現,OpenAI日前修補ChatGPT漏洞出現修補不全的情況

2023-03-30

Mandiant | 北韓 | 駭客 | APT43

北韓駭客團體APT43透過加密貨幣洗錢自給自足維持間諜行動

資安廠商Mandiant發布北韓駭客團體APT43調查報告,揭露其目標、活動、手法,還有與北韓政府的關係,並透過加密貨幣清洗非法所得贓款

2023-03-30