今年1月間的勒索軟體攻擊事件,不但導致百勝餐飲集團(Yum Brands)旗下近300家餐廳暫停營業一天,該公司事後調查發現用戶資料也因此外洩
2023-04-12
| 蘋果 | 零時差漏洞 | 安全更新 | CVE-2023-28206 | CVE-2023-28205
針對上周公布的2項零時差漏洞,蘋果針對舊款iPhone、iPad及Mac電腦發布更新予以修補
2023-04-12
| ChatGPT | DDR | 企業資料外洩 | 個資 | Cyberhaven
資安公司監測160萬人,竟有3.1%員工上傳機敏資料到ChatGPT
光在3月14日這一天,就偵測到每10萬名員工中,發生5,267起員工企圖將企業資料貼上ChatGPT的資料外流事件,換句話說,每20名員工就會發生一次企業資料外流事件,其中少數是機敏資料遭外流
2023-04-11
| 資安日報
【資安日報】4月11日,惡意NPM套件被用於網釣攻擊,並癱瘓套件庫系統的運作
NPM套件庫竟變成駭客用於散布釣魚網站的管道!有資安業者發現駭客於上個月上傳大量套件進行相關攻擊,結果導致該套件庫出現服務不穩定的現象
2023-04-11
| 資安日報
【資安日報】4月10日,特斯拉客戶關係管理系統TRT出現漏洞,前員工電子郵件信箱可註冊外部人員帳號,重新取得相關權限
研究人員針對去年底通報的特斯拉客戶關係管理系統Tesla Retail Tool漏洞公布細節,指出攻擊者可針對該系統內外人士分類不夠明確的情況,透過前員工電子郵件信箱來取得有關權限
2023-04-10
| Amazon | Flipper Zero | 禁令
繼巴西政府以助長犯罪為由,拒絕Flipper Zero的設備認證請求後,Amazon也認定這款滲透測試工具屬於該平臺禁售的側錄裝置,要求賣家下架
2023-04-10
為避免公部門IP位址遭電信營運商挾持事件重演,荷蘭計畫明年底讓所有政府IT系統導入資源公鑰基礎設施(RPKI)標準
2023-04-10
| 蘋果 | 零時差漏洞 | CVE-2023-28205 | CVE-2023-28206
蘋果緊急修補iOS、iPadOS及macOS Ventura 2零時差漏洞
蘋果警告4月7日修補的二項漏洞皆已出現實際攻擊行動,其中的越界寫入漏洞可讓惡意應用程式以核心權限執行任意程式碼
2023-04-10
| 推特 | 演算法 | 惡意屏蔽攻擊 | CVE-2023-23218
研究人員Federico Andres Lois發現推特的推薦演算法存在漏洞,能讓有心人士發動類似阻斷服務(denial of service)的攻擊,造成目標帳號的名譽評分降低
2023-04-10
| 資安日報
【資安日報】4月7日,英國數位ID驗證解決方案業者OCR Labs曝露開發環境組態,恐波及英國、澳洲金融業者
研究人員揭露數位ID驗證解決方案業者OCR Labs網站上的不安全配置,當中曝露了開發環境的組態檔案(ENV),導致該公司採用的多項服務與API秘密可能因此曝光
2023-04-07
惡意擴充程式Rilide鎖定Chromium瀏覽器以竊取加密貨幣
偽裝成合法Google Drive擴充功能的Rilide,專門攻擊基於Chromium的瀏覽器用戶,企圖盜取其加密資產
2023-04-07