資安院院長何全德闡述AI的機會與挑戰,正視與調適生成式AI的深度影響
生成式AI改變人類文明的發展,帶動產業升級、效率提升的同時,國家資通安全研究院院長何全德表示,也必須注意使用AI時的風險、治理與對社會帶來的影響
2024-12-31
| 資安日報
【資安日報】12月30日,駭客鎖定逾20款Chrome延伸套件發動供應鏈攻擊,意圖竊取使用者社群網站帳號
上週資料保護業者Cyberhaven證實他們的Chrome Web Store開發者帳號遭到入侵,駭客上傳惡意版本的延伸套件,企圖對用戶的社群網站帳號出手;有研究人員指出這只是駭客攻擊行動的其中一部分,目前至少有25款延伸套件遭入侵,導致用戶的社群網站帳號曝險
2024-12-30
25款Chrome延伸套件遭遇供應鏈攻擊而成為駭客幫兇,目的是竊取使用者的社群網站帳號
上週末資料保護業者Cyberhaven證實他們開發的Chrome延伸套件遭遇供應鏈攻擊,呼籲用戶要儘速更新套件並輪替密碼因應,有研究人員進一步指出,還有其他24款延伸套件也是這起攻擊的受害者,這些套件估計已被下載逾229萬次
2024-12-30
| Cleo | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623 | 勒索軟體 | Clop | Blue Yonder | Termite
遭到Cleo零時差漏洞攻擊的企業超過60家?勒索軟體Clop揚言不付錢就揭露受害公司名稱
根據資安新聞網站Bleeping Computer、SecurityWeek的報導,勒索軟體駭客Clop向新聞媒體透露,超過60家企業組織遭遇Cleo零時差漏洞CVE-2024-55956攻擊,其中一家是先前傳出遭Termite攻擊的SaaS軟體服務供應商Blue Yonder
2024-12-30
| 殭屍網路 | Mirai | Ficora | Kaiten | Capsaicin | D-Link | CVE-2015-2051 | CVE-2019-10891 | CVE-2022-37056 | CVE-2024-33112
殭屍網路Ficora、Capsaicin崛起,鎖定D-Link路由器已知漏洞而來
資安業者Fortinet揭露近期出現的殭屍網路Ficora、Capsaicin活動,其共通點就是利用D-Link無線基地臺的已知漏洞入侵設備。值得留意的是,Capsaicin雖然攻擊活動為期兩天,但目標相當具有針對性,鎖定臺灣、日本而來
2024-12-30
| Apache | MINA | rce | CVE-2024-52046
Java網路應用程式框架Apache MINA存在風險滿分的重大漏洞
Java網路應用程式框架Apache MINA發布安全性更新,主要是針對危險程度達到滿分的漏洞CVE-2024-52046進行修補,Apache基金會指出,IT人員要緩解漏洞不光要套用更新,還要依照指示修改相關組態
2024-12-30
| 資安日報
【資安日報】12月27日,Palo Alto Networks防火牆阻斷服務漏洞傳出已有攻擊行動
資安業者Palo Alto Networks發布資安公告,公布阻斷服務漏洞CVE-2024-3393,並指出防火牆作業系統PAN-OS、安全存取服務邊界(SASE)系統Prisma Access皆受到影響,而且,已有攻擊行動出現
2024-12-27
| APT35 | TA453 | Mint Sandstorm | 伊朗駭客 | Charming Kitten | BellaCiao | BellaCPP
為了讓變種威脅更能掩人耳目,伊朗駭客Charming Kitten改用C++重寫既有的惡意程式
資安業者卡巴斯基揭露伊朗駭客組織Charming Kitten最新一波的攻擊行動,並指出駭客同時使用今年4月出沒的惡意程式BellaCiao做為掩護,打算藉由另一支以C++改寫的變種BellaCPP於受害電腦活動
2024-12-27
| Cisco | 資料外洩 | 初始入侵管道掮客 | IntelBroker | 思科
思科10月傳出資料遭竊事故還沒結束?12月有駭客聲稱他們握有4.5 TB規模的資料
兩個月前初始入侵管道掮客IntelBroker聲稱從思科內部竊得一批資料,由於影響許多大型企業而受到關注,如今這起事故出現新的進展,駭客公布部分竊得資料,這些資料與該公司旗下多項產品有關
2024-12-27