| TeamViewer | CVE-2024-7479 | CVE-2024-7481 | LPE
本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞
2024-09-27
| Pure Storage | FlashArray | FlashBlade | CVE-2024-0001 | CVE-2024-0002 | CVE-2024-0003 | CVE-2024-0004 | CVE-2024-0005
9月23日Pure Storage針對5項重大層級的資安漏洞發布公告,並指出這些漏洞影響FlashArray、FlashBlade,攻擊者有可能藉此權限提升,或是遠端執行任意程式碼,該公司表示,上述漏洞已經修補完成
2024-09-27
| Docker | Docker Swarm | Kubernetes | GitHub Codespaces | Alpine | XMRig | 挖礦攻擊
雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機
2024-09-27
使用惡意軟體RomCom從事攻擊行動的駭客組織,近期打造了新的變種程式SnipBot,並將其用於對多個領域的企業組織從事間諜活動,搜括受害電腦的機敏資料
2024-09-27
| gogolook | ScamAdviser | 防詐服務
Gogolook於9月下旬首次揭露併購荷蘭防詐服務商後的發展策略,將以ScamAdviser品牌加速在全球多國拓展企業防詐市場,同時將聚焦推動客製化產品服務,並與更多來自不同國家的防詐服務通路商合作
2024-09-27
| 資安日報
【資安日報】9月26日,macOS版ChatGPT軟體存在可被竊密的漏洞SpAIware
研究人員揭露電腦版ChatGPT應用程式的弱點SpAIware,並指出這項弱點造成的原因,與近期OpenAI正式推出的新功能有關,使得攻擊者有機會外傳受害者與機器人的對談內容
2024-09-26
| 勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon
勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護
半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會
2024-09-26
| Octo2 | 金融木馬 | Octo | ExobotCompact
研究人員針對安卓金融木馬Octo2攻擊行動提出警告,指出雖然駭客目前僅用於攻擊部分國家,但在開發團隊積極向買家推廣的情況下,全球很可能都會出現相關攻擊
2024-09-26
| pgAdmin | PostgreSQL | OAuth | CVE-2024-9014
資料庫管理工具pgAdmin存在重大漏洞,攻擊者可繞過OAuth身分驗證流程挾持用戶資料
本週資料庫管理工具pgAdmin 4開發團隊發布8.12版,揭露與修補重大層級的OAuth身分驗證繞過漏洞CVE-2024-9014,IT人員應儘速套用更新
2024-09-26
macOS版ChatGPT軟體存在漏洞,攻擊者恐藉此將間諜軟體植入AI工具
研究人員在macOS版ChatGPT應用程式發現攻擊手法SpAIware,並指出攻擊者可藉由這項弱點,將間諜程式碼植入ChatGPT的記憶(Memory)內容,外流使用者與AI機器人的對話內容
2024-09-26
| 防詐政策 | 商譽保護 | 冒名詐騙 | gogolook
全球防詐立法態勢大轉變,要求金融、電信業失責需補償詐騙受害者
面對詐騙氾濫的網路威脅問題,企業不能再有事不關己的態度,臺灣防詐及資安公司Gogolook指出全球主要國家已率先立法因應,包括臺灣、英國、歐盟、美國、新加坡正要求企業負起對消費者的保護責任
2024-09-26
| YOLO模型 | reCAPTCHAv2 | 圖像驗證 | 瑞士蘇黎世聯邦理工學院 | ETH Zurich
研究人員打造出可100%破解reCAPTCHAv2的AI模型
過去試圖破解Google reCAPTCHAv2圖像驗證的成功率約為七成,而瑞士蘇黎世聯邦理工學院研究人員透過微調即時物體檢測模型YOLOv8等手法,讓機器人每次挑戰reCAPTCHAv2都能成功繞過驗證
2024-09-25