| Bing Chat | Bing Image Creator | Bug Bounty Program | 微軟 | AI

AI也要抓漏,微軟AI Bug Bounty Program上線

微軟針對旗下AI服務祭出漏洞獎勵計畫,對外徵求能夠從Bing Chat、Bing Image Creator等基於AI的Bing服務中,找出符合該公司所定義的重要或重大等級漏洞的研究發現

2023-10-13

| 資安 | 隱私 | Android | 臉部辨識解鎖 | 清除上網資料 | 密碼管理員 | 通行密鑰 | Passkey

Google允許Android用戶刪除15分鐘內Chrome上網紀錄、Gmail流到暗網時會通知用戶

Android版Chrome新增「清除上網資料(clear browsing data)」功能,讓用戶可以刪除過去15分鐘內的瀏覽紀錄、網站cookies、快取等資料

2023-10-13

| 資安日報

【資安日報】10月12日,以色列與巴勒斯坦爆發大規模軍事衝突之後,逾100個駭客組織發動網路攻擊

以色列與巴勒斯坦自上週末開始出現大規模的軍事攻擊,但在此同時,陸續有駭客組織表態聲援其中一方,或是打算趁亂進行網路攻擊

2023-10-12

| VBScript | Windows | 資安

Windows將逐步淘汰VBScript,最終將移除

有鑑於VBScript漏洞經常被駭客濫用,微軟準備讓VBScript自Windows退役

2023-10-12

| 資安日報

【資安日報】10月11日,駭客組織鎖定臺灣生技、製造、IT業者而來,自今年2月暗中從事網路間諜攻擊

資安業者賽門鐵克揭露自今年2月至5月出現的網路間諜行動,並研判駭客主要目標很可能是臺灣的生技、製造、IT產業

2023-10-11

| 微軟 | Patch Tuesday | 例行更新

微軟10月Patch Tuesday修補103個安全漏洞,其中3個已遭攻擊

微軟揭露了涉及WordPad、Skype for Business以及HTTP/2協定的零時差漏洞,以及9個影響L2TP網路協定的遠端程式執行重大漏洞

2023-10-11

| HTTP/2 | CVE-2023-44487 | DDoS

HTTP/2協定漏洞帶來史上最大DDoS攻擊流量,Google、Cloudflare與AWS皆創紀錄

存在於HTTP/2中的CVE-2023-44487漏洞可導致快速重置攻擊,它利用HTTP/2中的多工串流功能,發送大量的請求且立即取消,因而造成伺服器端的大量工作負載,卻只需要少量的攻擊成本

2023-10-11

| Grayling | Cobalt Strike | Havoc | NetSpy | Mimikatz

臺灣生技產業、製造業、IT業者要小心!傳出有駭客組織針對這些產業從事網路間諜行動

研究人員揭露發生於今年上半的網路間諜攻擊行動,未曾被發現的駭客組織Grayling企圖對臺灣企業下手,但也有越南、美國、太平洋群島組織受害

2023-10-11

| google | 通行密鑰 | Passkey | Google帳號

個人版Google帳號開始要求用戶設定無密碼登入

Google將透過提示對話框等方式,鼓勵個人版Google帳號用戶設定以通行密鑰(passkey)取代密碼登入

2023-10-11

| google | Android | Rust

Google開始以Rust重寫Android裸機元件,進一步強化記憶體安全性

Google為了提高Android的記憶體安全性,逐漸增加Rust程式碼的比例,除了用戶空間的系統服務,現在還使用Rust開發在Linux核心外執行的安全關鍵元件

2023-10-10

| 勒索軟體 | Hello Kitty

Hello Kitty勒索軟體解密金鑰被公布於網路論壇上

曾攻擊VMware虛擬化平臺的勒索軟體Hello Kitty的程式碼被公開於網路論壇,內含開發HelloKitty加密和解密器的程式碼

2023-10-10

| VicOne | Car Hacking Village CTF | 車聯網 | 聯網汽車 | 車聯網資安 | 車輛資訊安全 | EVπ | IVI | 電動車充電器

研究車聯網安全,懂資安也要懂機電控制知識

車聯網資安研究具挑戰!從VicOne揭露Car Hacking Village CTF經驗,與Pwn2Own汽車駭客競賽的項目,有兩大議題成為關注焦點,包括汽車資安人才的挑戰,以及車用IVI與充電器也是未來防護關鍵

2023-10-10