駭客假冒WordPress名義寄送資安公告,意圖推送後門程式
有鑑於鎖定WordPress網站外掛程式漏洞的攻擊行動頻傳,駭客竟將計就計,謊稱網站存在特定CVE編號的漏洞,要管理者套用「修補程式」
2023-12-10
| CVE-2023-23397 | outlook | Exchange | MSHTML | CVE-2023-29324 | NATO
俄羅斯駭客APT28鎖定Outlook零時差漏洞,意圖挾持Exchange電子郵件信箱帳號,主要目標是北約組織成員國
微軟、Palo Alto Networks針對俄羅斯駭客APT29的漏洞利用CVE-2023-23397攻擊行動進行分析,並指出受害範圍遍布14個國家
2023-12-10
| Apple | 鍵盤注入 | 藍牙 | CVE-2023-45866
Apple與部分Linux作業系統尚未修補已公開的藍牙鍵盤注入漏洞
Android、Linux、macOS和iOS等多個作業系統,都被發現存在藍牙鍵盤注入漏洞CVE-2023-45866,允許攻擊者執行任意命令,從8月回報以來Apple尚未釋出更新
2023-12-08
| 資安日報
【資安日報】12月8日,五眼聯盟針對俄羅斯駭客Star Blizzard大規模網釣攻擊採取法律行動,祭出千萬美元獎金緝捕兩名駭客
俄羅斯駭客山頭林立,犯案累累,本週英國、美國等5個國家組成的五眼聯盟特別提出警告,呼籲大家注意Star Blizzard的攻擊行動,指出這些駭客聽令於俄羅斯軍情單位,甚至曾干預選舉
2023-12-08
| 俄羅斯駭客 | Star Blizzard | 五眼聯盟 | 英國 | 選舉 | 烏克蘭
五眼聯盟指控俄羅斯駭客Star Blizzard於全球展開網釣攻擊,兩名嫌犯遭美國起訴
美國、英國、加拿大、澳洲及紐西蘭政府調查後判定Star Blizzard隸屬於俄羅斯聯邦安全局,透過魚叉式網釣攻擊長期監控特定對象,包括研究俄羅斯軍事/國際關係以及援助烏克蘭的人士
2023-12-08
| 資安日報
【資安日報】12月7日,研究人員揭露針對iPhone的新型態攻擊手法,啟動假的封閉模式,從而暗中偷渡惡意程式持續於背景執行
有研究人員揭露讓iPhone呈現這樣狀態的手法,蘋果針對政要及社會人士提供的封閉模式(Lockdown Mode),研究人員發現可以「假啟動」的手法,讓攻擊者後續在受害裝置行動不受到此種功能的影響
2023-12-07
Cisco人工智慧助理讓用戶以自然語言探索訪火牆規則,快速進行除錯,並消除冗餘規則和錯誤配置
2023-12-07
| Cisco | 生成式AI | Cisco AI Assistant | AI資安 | SSE | 思科 | AI助理 | LLM | 自然語言
思科推出Cisco AI Assistant,防火牆安全管理先行,用生成式AI幫助企業人員做好資安防禦
Cisco Live 2023 Melbourne於今日(12月6日)展開,會中揭露一項最新進展備受關注,他們宣布推出Cisco AI Assistant,並展現用戶如何使用自然語言提問,就能讓防火牆設定操作變更容易,甚至主動通知給建議
2023-12-06
| 資安日報
【資安日報】12月6日,駭客謊稱要修補實際並不存在的漏洞,對WordPress網站管理者進行詐騙,宣稱提供更新散布惡意軟體
研究人員揭露針對WordPress網站的新型態攻擊手法,駭客宣稱網站存在嚴重漏洞,管理員應儘速依照他們提供的指示去套用修補程式,然而一旦照做,惡意程式就入侵了網站
2023-12-06
| AI聯盟 | AI Alliance | 開源 | Meta | IBM | 英特爾 | AMD | Linux基金會
Meta、IBM等合組開源AI聯盟,與OpenAI、Google等別苗頭
偕同英特爾、AMD、Linux基金會等50多個組織單位,Meta、IBM聯手成立AI聯盟(AI Alliance),以推動AI開源碼技術的開發及共享
2023-12-06