Chrome Cleanup Tool | Windows | google
Google終止Windows版Chrome垃圾程式清理外掛工具
基於Google安全上網(Safe Browsing)機制及防毒軟體都能阻擋檔案型垃圾程式,Google宣布從Chrome 111版本起,不再提供Windows Chrome的垃圾程式清理外掛工具
2023-03-13
GitHub將在3月13日後,開始強制要求開發者啟用雙因素驗證
GitHub在3月13日開始向部分開發者和管理人員,推送雙因素驗證啟用要求,被挑選中的用戶需要在45天內啟用,否則帳號功能將遭限制
2023-03-10
【資安日報】3月10日,SonicWall的SSL VPN設備遭到中國駭客鎖定、Oracle Weblogic Server被用於挖礦
有中國駭客組織鎖定SonicWall的SSL VPN設備下手,藉由惡意程式竊取使用者帳密資料;有人利用惡意程式ScrubCrypt,鎖定Oracle Weblogic Server來進行挖礦
2023-03-10
【資安日報】3月9日,惡意軟體QBot以微軟OneNote檔案散播攻擊的態勢升溫、Fortinet防火牆與網頁安全閘道存在重大漏洞
資安業者針對惡意軟體QBot的攻擊升溫提出警告,並指出駭客偏好利用OneNote檔案來散布;Fortinet近日修補防火牆與網頁安全閘道漏洞CVE-2023-25610,呼籲用戶儘速修補
2023-03-09
Jetbrains | Qodana | 污點分析 | PHP
JetBrains程式碼品質檢查工具Qodana現可對PHP程式碼進行污點分析
Qodana for PHP可以在持續整合環境,分析用戶的程式碼是否存在SQL注入或是跨站腳本攻擊等污點
2023-03-08
【資安日報】3月8日,ChatGPT被用於投資詐騙攻擊、Windows信任的資料夾被用於繞過使用者帳號控制防護措施
人工智慧語言模型ChatGPT再度被用於攻擊行動,這次駭客用於投資詐騙;Windows的使用者帳號控制(UAC)機制再度被繞過,駭客藉此執行木馬程式
2023-03-08
可模擬針對機器學習系統之攻擊的外掛工具Arsenal,整合了微軟打造的紅隊演練AI攻擊測試工具Counterfit
2023-03-07
能夠規避偵測的Royal勒索軟體,鎖定重要基礎設施部門發動攻擊,FBI和CISA提醒,網路釣魚為Royal勒索軟體主要傳播途徑
2023-03-07
【資安日報】3月6日,研究人員找出濫用微軟搜尋引擎AI機器人騙取使用者個資的方法、組態配置不佳的Redis伺服器被用於挖礦
研究人員再度發現能濫用AI聊天機器人的攻擊手法,這次的試驗是套出用戶的個資;Redis資料庫再傳遭到駭客用於挖礦,但不同的是駭客濫用了指令碼共享服務transfer.sh
2023-03-06
考量網路攻擊可能對國家安全產生的威脅,拜登政府制定更加全面的國家資安策略,除了要求公部門與企業達到基本資安門檻之外,還宣示強力打擊惡意攻擊者,並且制裁發動網攻的專制政權
2023-03-06
研究人員展示如何利用ChatGPT等大型語言模型檢索公開網站資源的行為,執行新型態的指令注入(prompt injection)攻擊
2023-03-06
安全廠商Wiz發現,從去年9月至今,上萬個面向中國用戶的網站被不明組織駭入劫持,其面向用戶的網頁被植入竊密程式碼
2023-03-06
Booking.com | OAuth | 臉書
安全研究人員發現Booking.com的OAuth實作上存在缺陷,惡意攻擊者只要結合網站上的開放重定向漏洞,就可以竊取受害者的憑證並接管其帳號
2023-03-05