| ChatGPT | 三星電子 | 資料外洩

員工外洩內部機密!三星開放ChatGPT後出事緊急限縮使用

The Register、Tom's Hardware等媒體引述南韓當地媒體Economist的消息,指出三星員工在不清楚ChatGPT使用規範下,為了工作之便直接將半導體設備、程式碼相關資訊上傳給ChatGPT進行處理,導致三星的內部機密資料外洩

2023-04-07

| 特斯拉 | 攝影機 | 隱私 | 個資

特斯拉車上攝影機影片傳曾在員工之間流傳

路透社報導引述9名前特斯拉員工的說法,宣稱至少從2019年到2022年之間,特斯拉員工可以看到客戶車內攝影機拍攝到的影像,甚至在內部通訊平臺上互相分享

2023-04-07

| 資安日報

【資安日報】4月6日,網際網路上尚未修補已知漏洞的應用系統,超過1,500萬個

有資安業者針對美國網路安全暨基礎設施安全局(CISA)近年列管的已被利用漏洞名單(KEV)進行調查,結果發現,網路上至少有1,500萬個應用系統,曝露於名單裡的部分漏洞

2023-04-06

| HP | 印表機 | CVE-2023-1707 | 資訊揭露漏洞 | FutureSmart | IPSec

HP揭露涉及數十款雷射印表機的資訊外洩漏洞

HP公告產品重大漏洞CVE-2023-1707,影響安裝FutureSmart 5.6並啟用IPsec的雷射印表機,目前尚未有修補程式,建議使用者降級FutureSmart版本以暫時緩解攻擊風險

2023-04-06

| Rorschach | 勒索軟體

研究人員發現加密速度迄今最快的勒索軟體

資安廠商Check Point發現新型勒索軟體Rorschach透過使用極高效率的混合加密法,只花不到5分鐘即可完成檔案加密,速度比去年聲名狼藉的勒索軟體LockBit v3更快

2023-04-06

| Veritas Backup Exec | 勒索軟體 | Alphv | BlackCat

Veritas備份軟體遭ALPHV勒索軟體攻擊

安全公司Mandiant發現Veritas Backup Exec 21.2版所修補的3項安全漏洞,在去年出現實際攻擊行動,駭客組織利用這些漏洞對執行Backup Exec的Windows伺服器植入勒索軟體ALPHV

2023-04-05

| WD | 網路攻擊

Western Digital被駭資料外洩,多項網路服務中斷

WD在3月26日發現多項系統遭未授權組織非法存取,造成該公司多項服務中斷及資料外洩

2023-04-04

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 漏洞揭露 | 資安事件 | 供應鏈攻擊 | ChatGPT濫用威脅

【資安週報】2023年3月27日到3月31日

在本周資安新聞中,有10個已知漏洞利用情形需優先關注,包括資安業者公布兩起商業間諜軟體活動所使用的5個漏洞;在威脅態勢上,以殭屍網路與DDoS的威脅態勢,以及又出現軟體供應鏈攻擊情形,值得特別留意

2023-04-04

| 資安日報

【資安日報】3月31日,攻擊工具也跟上「多雲」風潮,一口氣搜括18種雲端服務平臺的組態不當設定資料

鎖定雲端服務的攻擊行動不時傳出,如今有人製作專屬的掃描工具AlienFox,讓駭客能一口氣針對多種雲端服務平臺,找出含有弱點的系統發動攻擊

2023-03-31

| Orca | 微軟 | Azure | 容器 | XSS

微軟Azure Service Fabric Explorer存在XSS漏洞,允許攻擊者遠端執行程式碼

資安廠商Orca發現Azure Service Fabric Explorer上存在跨站腳本漏洞Super FabriXss,允許未經身分驗證的攻擊者在Service Fabric節點上執行程式碼

2023-03-31

| 3CX | Electron | 惡意程式 | 軟體更新 | 軟體供應鏈攻擊 | 供應鏈攻擊 | 軟體供應鏈

3CX的客戶端VoIP程式遭駭客滲透

又出現軟體供應鏈攻擊!VoIP IPBX軟體開發商3CX所打造的桌面程式Electron,被駭客植入藏有木馬的ffmpeg.dll,並藉由官網上的更新感染了Windows及macOS用戶

2023-03-31

| google | 商業間諜 | Android | iOS | Chrome

Google揭露間諜軟體供應商濫用熱門平臺零時差和既有漏洞

Google追蹤商業間諜軟體活動,揭露商業間諜軟體供應商開發並向政府出售,利用Android、iOS和Chrome熱門平臺的漏洞的間諜工具

2023-03-31