| 輿論影響行動 | information operations | 混合戰 | Emerald Divide | 伊朗駭客 | 中國駭客 | 認知作戰
以阿長年處於敵對狀態,資安業者揭露伊朗透過輿論影響行動持續在以色列社會製造動盪
由伊朗政府支持的駭客組織Emerald Divide,近年來持續鎖定以色列社會發起三波輿論影響行動(information operations),資安業者Recorded Future指出,目前最新一波是利用以色列與哈馬斯之間的戰爭,擴大意識形態分歧,並削弱對以色列政府信任。近期臺灣資安界也呼籲,面對混合戰我們必需提出對策
2024-05-10
| LLMjacking | AI濫用 | CVE-2021-3129
雲端LLM服務用戶當心!帳密若失竊,存取權恐被轉賣給網路犯罪份子,每個月可能還要支付150萬元
使用雲端業者提供的大型語言模型服務,請妥善保管自己的登入憑證,並持續注意是否有人擅自冒用,有攻擊者從其他系統拿到雲端服務用戶的身分,目的是想藉此免費使用LLM,甚至還將存取權賣給其他網路犯罪者,若不及時察覺遭盜用,恐怕傻傻付錢讓壞人爽爽用AI
2024-05-10
| 資安日報
【資安日報】5月10日,CYBERSEC 2024臺灣資安大會下周舉行,逾300場專業資安演講與超大規模資安品牌展覽即將登場
今年臺灣資安大會邁入第十屆,這場為期三天的國際級資安盛會,將於下周5月14日到16日於南港展覽館二館登場,會展期間的各項議程與活動已經公布,預計吸引海內外超過2萬名資安專業人士與會
2024-05-10
研究人員揭露CPU推測執行漏洞攻擊新手法Pathfinder,能用來洩露加密金鑰與資料
4月底,國際計算機協會的活動發表一篇CPU漏洞攻擊手法的論文,分析CPU的動態分支預測器,存在可洩漏與竄改資料的漏洞
2024-05-10
| Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | Mirai
Ivanti漏洞遭Mirai殭屍網路濫用,目的是傳輸惡意酬載
CVE-2023-46805與CVE-2024-21887這兩個漏洞濫用活動仍在持續進行,根據資安業者最新披露,Mirai殭屍網路也開始運用這個管道來散播惡意軟體
2024-05-10
| 資安日報
【資安日報】5月9日,BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號
F5近日公告並修補BIG-IP Next集中控管系統的2項高風險層級漏洞,通報此事的研究人員提出警告,一旦攻擊者成功利用,不僅能得到管理控制權,還能建立管理主控臺完全看不到的帳號,來藏匿行蹤
2024-05-09
| HijackLoader | IDAT Loader | Heaven's Gate | Amadey | Lumma | Meta Stealer | Racoon | Rhadamanthys | Remcos | 竊資軟體
惡意程式載入工具HijackLoader透過動態解析迴避端點防護系統偵測
過去半年多,研究人員陸續發現利用惡意軟體載入工具HijackLoader(IDAT Loader)的攻擊行動,如今駭客加入多項迴避偵測機制,使得相關攻擊行動將更難以察覺
2024-05-09
| WordPress | LiteSpeed Cache | CVE-2023-40000
採用WordPress快取外掛LiteSpeed Cache的網站注意!濫用2月底揭漏的漏洞的攻擊行動升溫
資安業者WPScan提出警告,4月份鎖定WordPress網站效能外掛程式LiteSpeed Cache的已知漏洞CVE-2023-40000的攻擊行動顯著增加,並在月初、月底出現兩波高峰
2024-05-09
繼德國、捷克控訴俄羅斯駭客APT28攻擊,波蘭也證實政府機關受害
根據路透社的報導,波蘭證實政府機關遭到俄羅斯駭客組織APT28攻擊,而這是從德國和捷克進行指控之後,第3個證實受害的國家
2024-05-09
| Citrix Bleed | Citrix | AAA | NetScaler
研究人員揭露NetScaler設備高風險漏洞,問題類似去年爆發的Citrix Bleed漏洞
3個月前資安業者Bishop Fox向Citrix通報NetScaler設備的記憶體越界讀取漏洞,但截至目前為止,Citrix僅向研究人員證實漏洞已在特定版本完成修補,並未發布公告
2024-05-09