俄羅斯駭客 | Star Blizzard | 五眼聯盟 | 英國 | 選舉 | 烏克蘭

五眼聯盟指控俄羅斯駭客Star Blizzard於全球展開網釣攻擊,兩名嫌犯遭美國起訴

美國、英國、加拿大、澳洲及紐西蘭政府調查後判定Star Blizzard隸屬於俄羅斯聯邦安全局,透過魚叉式網釣攻擊長期監控特定對象,包括研究俄羅斯軍事/國際關係以及援助烏克蘭的人士

2023-12-08

資安日報

【資安日報】12月7日,研究人員揭露針對iPhone的新型態攻擊手法,啟動假的封閉模式,從而暗中偷渡惡意程式持續於背景執行

有研究人員揭露讓iPhone呈現這樣狀態的手法,蘋果針對政要及社會人士提供的封閉模式(Lockdown Mode),研究人員發現可以「假啟動」的手法,讓攻擊者後續在受害裝置行動不受到此種功能的影響

2023-12-07

Cisco | AI助理 | LLM | 防火牆

Cisco推AI助理簡化防火牆規則管理

Cisco人工智慧助理讓用戶以自然語言探索訪火牆規則,快速進行除錯,並消除冗餘規則和錯誤配置 

2023-12-07

Cisco | 生成式AI | Cisco AI Assistant | AI資安 | SSE | 思科 | AI助理 | LLM | 自然語言

思科推出Cisco AI Assistant,防火牆安全管理先行,用生成式AI幫助企業人員做好資安防禦

Cisco Live 2023 Melbourne於今日(12月6日)展開,會中揭露一項最新進展備受關注,他們宣布推出Cisco AI Assistant,並展現用戶如何使用自然語言提問,就能讓防火牆設定操作變更容易,甚至主動通知給建議

2023-12-06

臺灣資安人才培育

資安院推動「NICS臺灣資安計畫」,為三千家中小企業和非營利組織資安扎根

Google.org捐助臺灣資安院一百萬美元,分兩年執行,目標培育50名以上種子講師與訓練200名以上的學生成為諮詢人員          

2023-12-06

資安日報

【資安日報】12月6日,駭客謊稱要修補實際並不存在的漏洞,對WordPress網站管理者進行詐騙,宣稱提供更新散布惡意軟體

研究人員揭露針對WordPress網站的新型態攻擊手法,駭客宣稱網站存在嚴重漏洞,管理員應儘速依照他們提供的指示去套用修補程式,然而一旦照做,惡意程式就入侵了網站

2023-12-06

工業控制系統 | SCADA | 以色列 | 水利系統 | Cyber Av3ngers

美國水利單位的工業控制系統傳出遭到網路攻擊,採用以色列設備而成為目標

11月底美國賓州一處增壓站傳出遭駭,隨後該國其他地區的水利設施也出現類似攻擊行動,原因很可能都跟採用特定廠牌的設備有關

2023-12-06

AI聯盟 | AI Alliance | 開源 | Meta | IBM | 英特爾 | AMD | Linux基金會

Meta、IBM等合組開源AI聯盟,與OpenAI、Google等別苗頭

偕同英特爾、AMD、Linux基金會等50多個組織單位,Meta、IBM聯手成立AI聯盟(AI Alliance),以推動AI開源碼技術的開發及共享

2023-12-06

資安日報

【資安日報】12月5日,美國航太組織遭到駭客組織AeroBlade鎖定,對其發動兩波攻擊,採用隱匿手法從事網路間諜行動

研究人員揭露專門竊取航太產業機密資料的網路間諜行動,駭客組織AeroBlade先後於去年9月、今年7月發動攻擊,並指出駭客使用了多種手法隱匿,使得攻擊行動難以察覺

2023-12-05

23andMe | 雙因素身分認證 | 憑證填充攻擊 | 資料外洩

基因技術業者23andMe證實外洩690萬名用戶資料

駭客藉由憑證填充攻擊手法存取了美國基因技術業者23andMe的用戶資料,23andMe初步調查顯示有1.4萬名的用戶資料外洩,後續則坦承使用該公司DNA Relatives服務的690萬名用戶個資也不保

2023-12-05

俄羅斯駭客 | CVE-2023-23397 | outlook | Exchange

俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號

微軟今年初修補的CVE-2023-23397漏洞出現新一波攻擊行動,俄羅斯駭客利用這項Outlook重大漏洞,企圖入侵波蘭當地組織,以存取Exchange伺服器上的電子郵件帳號

2023-12-05

Hugging Face | API漏洞 | LLM | 大型語言模型 | 供應鏈攻擊

Hugging Face API漏洞洩露驗證令牌,可讓攻擊者存取微軟、Meta、Google的AI模型

資安廠商Lasso Security發現AI模型資源平臺Hugging Face的API漏洞,讓該公司研究人員得以控制Meta Llama 2等熱門模型的程式碼儲存庫,也可能讓攻擊者透過污染訓練資料集等手法發動供應鏈攻擊

2023-12-05

【資安日報】12月4日,研究人員揭露竊資軟體Lumma攻擊行動,駭客佯裝金融服務業者寄送發票,將用戶導向不存在的網頁迴避偵測

其攻擊經常使用較罕見的招式,駭客藉由寄送發票的釣魚郵件來發動新一波的竊資軟體Lumma攻擊,但與過往的網釣攻擊存在相當不同的地方在於,他們竟然把使用者導向不存在的網頁

2023-12-04

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | 安全AI系統開發指南

【資安週報】2023年11月27日到12月01日

本星期有Google、蘋果修補零時差漏洞需重視,特別是存在於Skia繪圖引擎的漏洞又是涉及底層,影響範圍大。全球首份「安全AI系統開發指南」近日出爐,這份由美、英等國發布的AI系統開發指引,將讓開發者在安全設計、安全開發、安全部署及安全維運這4大階段,都能有有適當的安全措施可遵循

2023-12-04

資料外洩 | 航太 | JAXA

日本航太研究機構JAXA遭遇網路攻擊,AD伺服器被非法存取

有知情人士透露,日本航太探查機構(JAXA)在今年夏天遭遇網路攻擊,駭客非法存取AD伺服器,此事也得到內閣官房長官松野博一的證實

2023-12-03