| 資安日報
【資安日報】12月7日,研究人員揭露針對iPhone的新型態攻擊手法,啟動假的封閉模式,從而暗中偷渡惡意程式持續於背景執行
有研究人員揭露讓iPhone呈現這樣狀態的手法,蘋果針對政要及社會人士提供的封閉模式(Lockdown Mode),研究人員發現可以「假啟動」的手法,讓攻擊者後續在受害裝置行動不受到此種功能的影響
2023-12-07
Cisco人工智慧助理讓用戶以自然語言探索訪火牆規則,快速進行除錯,並消除冗餘規則和錯誤配置
2023-12-07
| Cisco | 生成式AI | Cisco AI Assistant | AI資安 | SSE | 思科 | AI助理 | LLM | 自然語言
思科推出Cisco AI Assistant,防火牆安全管理先行,用生成式AI幫助企業人員做好資安防禦
Cisco Live 2023 Melbourne於今日(12月6日)展開,會中揭露一項最新進展備受關注,他們宣布推出Cisco AI Assistant,並展現用戶如何使用自然語言提問,就能讓防火牆設定操作變更容易,甚至主動通知給建議
2023-12-06
| 資安日報
【資安日報】12月6日,駭客謊稱要修補實際並不存在的漏洞,對WordPress網站管理者進行詐騙,宣稱提供更新散布惡意軟體
研究人員揭露針對WordPress網站的新型態攻擊手法,駭客宣稱網站存在嚴重漏洞,管理員應儘速依照他們提供的指示去套用修補程式,然而一旦照做,惡意程式就入侵了網站
2023-12-06
| 工業控制系統 | SCADA | 以色列 | 水利系統 | Cyber Av3ngers
美國水利單位的工業控制系統傳出遭到網路攻擊,採用以色列設備而成為目標
11月底美國賓州一處增壓站傳出遭駭,隨後該國其他地區的水利設施也出現類似攻擊行動,原因很可能都跟採用特定廠牌的設備有關
2023-12-06
| AI聯盟 | AI Alliance | 開源 | Meta | IBM | 英特爾 | AMD | Linux基金會
Meta、IBM等合組開源AI聯盟,與OpenAI、Google等別苗頭
偕同英特爾、AMD、Linux基金會等50多個組織單位,Meta、IBM聯手成立AI聯盟(AI Alliance),以推動AI開源碼技術的開發及共享
2023-12-06
| 資安日報
【資安日報】12月5日,美國航太組織遭到駭客組織AeroBlade鎖定,對其發動兩波攻擊,採用隱匿手法從事網路間諜行動
研究人員揭露專門竊取航太產業機密資料的網路間諜行動,駭客組織AeroBlade先後於去年9月、今年7月發動攻擊,並指出駭客使用了多種手法隱匿,使得攻擊行動難以察覺
2023-12-05
| 俄羅斯駭客 | CVE-2023-23397 | outlook | Exchange
俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號
微軟今年初修補的CVE-2023-23397漏洞出現新一波攻擊行動,俄羅斯駭客利用這項Outlook重大漏洞,企圖入侵波蘭當地組織,以存取Exchange伺服器上的電子郵件帳號
2023-12-05
| Hugging Face | API漏洞 | LLM | 大型語言模型 | 供應鏈攻擊
Hugging Face API漏洞洩露驗證令牌,可讓攻擊者存取微軟、Meta、Google的AI模型
資安廠商Lasso Security發現AI模型資源平臺Hugging Face的API漏洞,讓該公司研究人員得以控制Meta Llama 2等熱門模型的程式碼儲存庫,也可能讓攻擊者透過污染訓練資料集等手法發動供應鏈攻擊
2023-12-05
【資安日報】12月4日,研究人員揭露竊資軟體Lumma攻擊行動,駭客佯裝金融服務業者寄送發票,將用戶導向不存在的網頁迴避偵測
其攻擊經常使用較罕見的招式,駭客藉由寄送發票的釣魚郵件來發動新一波的竊資軟體Lumma攻擊,但與過往的網釣攻擊存在相當不同的地方在於,他們竟然把使用者導向不存在的網頁
2023-12-04