| 資安日報
【資安日報】4月14日,駭客透過臉書廣告贊助貼文,假借提供ChatGPT、Google Bard聊天機器人程式的名義,散布竊資軟體
人工智慧機器人當紅,駭客也聲稱提供這類軟體的名義來散布竊資軟體RedLine,值得留意的是,駭客利用合法企業的臉書來進行「宣傳」
2023-04-14
| WD | 網路攻擊 | Western Digital
有駭客組織聲稱成功入侵WD系統,出示以WD程式碼簽章憑證簽發的檔案為證,並以外洩機密資料為要脅,企圖迫使這家硬碟廠商支付贖金
2023-04-14
| RedLine Stealer | AI聊天機器人 | 木馬程式 | 惡意軟體即服務
駭客以ChatGPT、Google Bard安裝程式為誘餌,散布木馬程式RedLine Stealer
提供RedLine Stealer攻擊服務的駭客透過挾持熱門臉書帳號,發送免費下載AI聊天機器人的釣魚貼文,企圖誘騙用戶安裝惡意程式
2023-04-14
| 資安日報
【資安日報】4月13日,駭客挾持合法網站,向使用者宣稱需要更新Chrome瀏覽器的名義,散布挖礦程式
日本資安業者揭露假借瀏覽器更新名義的惡意軟體攻擊行動,過程中駭客會先入侵合法網站,再對於瀏覽網站的使用者下手
2023-04-13
Google發布deps.dev API與Assured OSS服務,強化開源程式碼使用安全
Google推出deps.dev API和Assured OSS服務,提供套件安全後設資料和經驗證套件,保護開源軟體供應鏈安全降低漏洞攻擊風險
2023-04-13
| MSMQ | CVE-2023-21554 | 微軟
基於CVE-2023-21554漏洞影響廣泛,允許駭客於MSMQ伺服器上執行任意程式,Check Point建議IT管理人員檢查伺服器與客戶端是否安裝啟用MSMQ服務,並儘快部署微軟發布的修補
2023-04-13
| LinkedIn | 身分驗證 | CLEAR | Microsoft Entra
用戶除了能以現職公司電子郵件進行身分驗證外,LinkedIn也與身分驗證平臺CLEAR及微軟合作,分別針對美國用戶身分以及數位工作場所身分提供驗證服務
2023-04-13
| 資安日報
【資安日報】4月12日,微軟發布本月份例行修補,緩解已遭勒索軟體利用的CLFS零時差漏洞
微軟發布了4月份的例行修補(Patch Tuesday),總共針對近百個漏洞提供更新程式,值得留意的是,其中的CVE-2023-28252為零時差漏洞,且已出現攻擊行動
2023-04-12
| 微軟 | 3CX | CVE-2013-3900 | Patch Tuesday | CVE-2023-28252 | 零時差漏洞
微軟4月11日公布並修補位於Windows CLFS驅動程式的零時差漏洞,基於這項漏洞已出現實際攻擊行動,美國網路安全暨基礎設施安全局(CISA)也立即要求政府機關限時修補
2023-04-12
