資安
資安周報
Line母公司遭遇網路攻擊,44萬用戶、合作夥伴、員工個資恐外洩,臺灣也有用戶資料曝險
11月27日即時通訊軟體Line母公司LY Corporation發布資安通告,指出他們與Naver共用的資訊系統遭到入侵,估計有44萬筆用戶、合作夥伴、員工的個資外洩
2023-12-03
【資安日報】12月1日,美國賓州水利設施遭伊朗駭客攻擊,CISA呼籲管理者應修改設備預設密碼、採用雙因素驗證,強化基本防護力
美國賓州阿里奎帕市水務局傳出遭駭,有增壓站遭到伊朗駭客攻擊,起因是控制水壓的工業控制系統為以色列廠商的解決方案,而成為駭客下手的目標
2023-12-01
蘋果 | WebKit | CVE-2023-42916 | CVE-2023-42917 | 零時差漏洞
Google研究人員通報瀏覽器引擎WebKit二項安全漏洞可能已被利用,促使蘋果在11月30日緊急更新了Safari、iOS、iPadOS與macOS Sonoma
2023-12-01
【資安日報】11月30日,針對10月資料外洩事故,身分驗證管理業者Okta表示受害範圍擴大,所有使用客戶支援系統的用戶皆受影響
身分驗證管理業者Okta近日再對10月底發生的資安事故發布最新的調查結果,指出所有Workforce Identity Cloud(WIC)、Customer Identity Solution(CIS)的使用者都可能受害
2023-11-30
Chrome | 零時差漏洞 | CVE-2023-6345 | Skia
Google發現駭客已利用Skia繪圖引擎的安全漏洞CVE-2023-6345發動零時差攻擊,而Skia被廣泛應用在Chrome瀏覽器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter等產品中
2023-11-30
GPT-3.5 Turbo | ChatGPT | 訓練資料汲取攻擊
研究人員要求ChatGPT重複輸入特定文字,逼得ChatGPT洩露訓練資料
11月28日公開的一項研究報告顯示,當研究人員要求基於GPT-3.5 Turbo的ChatGPT不斷地重覆輸入諸如"poem"或"company"等單字,就可成功攻陷該系統,讓它吐出訓練資料
2023-11-30
Microsoft Access | Windows | NTLM | 安全漏洞
Check Point研究人員發現微軟Office軟體的資料庫Access連結外部表格的功能,有可能被攻擊者濫用,而將Windows NTLM雜湊經由TCP傳輸埠,傳送到攻擊者控制的外部伺服器
2023-11-30
【資安日報】11月29日,上海商銀驚傳1.4萬客戶資料外洩,金管會公布調查結果列4大缺失,依銀行法重罰千萬,外洩管道仍有待釐清
金管會近日對上海商銀祭出千萬重罰,他們針對接獲民眾反映該行資安問題著手進行調查,結果總共發現4大類型的缺失,並導致客戶資料外洩,但外洩源頭仍不得而知
2023-11-29
歐洲刑警組織Europol指出,這群駭客專門鎖定全球71個國家的大型組織,利用LockerGoga、HIVE等勒索軟體發動攻擊,估計至少加密受害組織250臺伺服器,造成數億歐元的損失
2023-11-29
【資安日報】11月28日,美國醫療保健服務業者Henry Schein傳出二度遭遇勒索軟體BlackCat攻擊,導致電子商務平臺遭到癱瘓
11月下旬,美國醫療保健服務業者Henry Schein發布公告,證實因遭遇網路攻擊,電子商務平臺停止運作,原因很有可能是10月份攻擊行動的談判結果引起駭客不滿所致
2023-11-28
上海商銀1.4萬客戶資料外洩,金管會列4大缺失,依銀行法重罰千萬
上海商銀發生資料外洩情事,有檢舉人將其外洩資料以紙本方式,寄送至金管會與該銀行的60多家分行,金管會在11月28日的例行記者會上公布此事,針對該銀行客戶資料外洩所涉缺失開罰1千萬,並要求4大監理事項
2023-11-28
AWS | AI | CodeWhisperer | 程式碼建議
AWS更新程式開發輔助服務CodeWhisperer,現可偵測並協助修復已知程式碼漏洞
Amazon CodeWhisperer推出最新正式版,添加多語言程式碼漏洞修復功能,並強化安全掃描,同時還提供基礎設施即程式碼(Infrastructure as Code,IaC)支援
2023-11-28