| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | 安全AI系統開發指南

【資安週報】2023年11月27日到12月01日

本星期有Google、蘋果修補零時差漏洞需重視,特別是存在於Skia繪圖引擎的漏洞又是涉及底層,影響範圍大。全球首份「安全AI系統開發指南」近日出爐,這份由美、英等國發布的AI系統開發指引,將讓開發者在安全設計、安全開發、安全部署及安全維運這4大階段,都能有有適當的安全措施可遵循

2023-12-04

| 資料外洩 | 航太 | JAXA

日本航太研究機構JAXA遭遇網路攻擊,AD伺服器被非法存取

有知情人士透露,日本航太探查機構(JAXA)在今年夏天遭遇網路攻擊,駭客非法存取AD伺服器,此事也得到內閣官房長官松野博一的證實

2023-12-03

| Okta | 資料外洩

10月身分驗證管理業者Okta資料外洩事故範圍擴大,存取該公司客戶支援系統的用戶皆受影響

針對客戶支援系統遭駭的情況,身分驗證解決方案業者Okta公布新的調查結果,指出所有曾經存取該系統的客戶,都受到波及

2023-12-03

| NXP | 恩智浦 | 資料外洩 | 智慧財產 | 半導體產業 | Chimera

荷蘭半導體業者恩智浦驚傳遭駭,中國駭客竊取晶片設計相關智財資料

根據荷蘭媒體NRC的報導,中國駭客組織Chimera曾入侵當地半導體業者恩智浦(NXP)超過2年,竊得與晶片設計相關的智慧財產

2023-12-03

| Line | 資料外洩

Line母公司遭遇網路攻擊,44萬用戶、合作夥伴、員工個資恐外洩,臺灣也有用戶資料曝險

11月27日即時通訊軟體Line母公司LY Corporation發布資安通告,指出他們與Naver共用的資訊系統遭到入侵,估計有44萬筆用戶、合作夥伴、員工的個資外洩

2023-12-03

| OT資安 | OT防火牆

TXOne第二代OT網路安全產品上場,提供彈性、多元軟硬體

今年TXOne發表新一代OT網路安全解決方案,陸續擴增更多硬體設備,也更新集中管理平臺

2023-12-03

| 資安日報

【資安日報】12月1日,美國賓州水利設施遭伊朗駭客攻擊,CISA呼籲管理者應修改設備預設密碼、採用雙因素驗證,強化基本防護力

美國賓州阿里奎帕市水務局傳出遭駭,有增壓站遭到伊朗駭客攻擊,起因是控制水壓的工業控制系統為以色列廠商的解決方案,而成為駭客下手的目標

2023-12-01

| 蘋果 | WebKit | CVE-2023-42916 | CVE-2023-42917 | 零時差漏洞

蘋果緊急修補兩個已遭攻擊的零時差漏洞

Google研究人員通報瀏覽器引擎WebKit二項安全漏洞可能已被利用,促使蘋果在11月30日緊急更新了Safari、iOS、iPadOS與macOS Sonoma

2023-12-01

| 資安日報

【資安日報】11月30日,針對10月資料外洩事故,身分驗證管理業者Okta表示受害範圍擴大,所有使用客戶支援系統的用戶皆受影響

身分驗證管理業者Okta近日再對10月底發生的資安事故發布最新的調查結果,指出所有Workforce Identity Cloud(WIC)、Customer Identity Solution(CIS)的使用者都可能受害

2023-11-30

| Chrome | 零時差漏洞 | CVE-2023-6345 | Skia

Chrome修補7個安全漏洞,其中一個已遭攻擊

Google發現駭客已利用Skia繪圖引擎的安全漏洞CVE-2023-6345發動零時差攻擊,而Skia被廣泛應用在Chrome瀏覽器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter等產品中

2023-11-30

| GPT-3.5 Turbo | ChatGPT | 訓練資料汲取攻擊

研究人員要求ChatGPT重複輸入特定文字,逼得ChatGPT洩露訓練資料

11月28日公開的一項研究報告顯示,當研究人員要求基於GPT-3.5 Turbo的ChatGPT不斷地重覆輸入諸如"poem"或"company"等單字,就可成功攻陷該系統,讓它吐出訓練資料

2023-11-30

| Microsoft Access | Windows | NTLM | 安全漏洞

Access外部連結功能可被濫用外洩NTLM雜湊資訊

Check Point研究人員發現微軟Office軟體的資料庫Access連結外部表格的功能,有可能被攻擊者濫用,而將Windows NTLM雜湊經由TCP傳輸埠,傳送到攻擊者控制的外部伺服器

2023-11-30