意圖向媒體爆料特斯拉自駕系統問題內幕的特斯拉前員工,卻也導致這家電動車大廠員工陷入個資外洩風險
2023-08-22
| HiatusRAT | 中國 | 邊緣網路裝置 | 路由器
HiatusRAT攻擊臺灣市府、民間企業,也瞄準美國軍事採購系統
Black Lotus Labs研究人員發現HiatusRAT木馬程式轉移攻擊目標,以邊緣網路裝置為攻擊跳板,入侵臺灣半導體/化學業者/地方政府,以及美國軍方相關單位
2023-08-22
| 無人車 | EVπ | 鴻海 | MIT麻省理工學院 | Security by Design
鴻海研究院聯手MIT首推黑客松,Security by Design成電動車創新服務基礎
此次黑客松是針對由鴻海研究院資通安全、MIT與北科大,共同打造的開放輕型無人車車用平臺EVπ,進行各種創新服務的發想,強調必須以資安為各種創新服務的核心,未來才能安全上路
2023-08-21
| 資安日報
【資安日報】8月21日,逾3千個安卓惡意軟體採用不支援的壓縮格式演算法,目的是防止被研究人員反組譯
研究人員發現有惡意安卓安裝程式檔案(APK)無法透過大部分的反組譯工具進行分析,卻能正常執行安裝流程,原因是駭客使用了未受支援的壓縮檔格式封裝造成
2023-08-21
開源資安業者ProjectDiscovery募得2,500萬美元
ProjectDiscovery除了打造超過20種開源工具,也提供企業等級的SaaS服務,供應遠端掃描、掃描歷史紀錄、掃描調度、共享儲存或自動化漏洞確認等功能
2023-08-21
| Container | K8s | CNCF | Istio | Tanzu.Flux | IT周報
Container快報第154期:K8s新版強化硬體當機復原力,微軟加入Istio陣營,KubeVirt則釋出1.0
K8s這次改版中,強化了硬體故障或OS損壞導致節點當機等非預期節點關機的回復能力,以及開始支援Sidecar容器
2023-08-21
| 大型語言模型 | Large Language Model | LLM | OSS-Fuzz | google
Google證實LLM可改善開源軟體漏洞測試計畫OSS-Fuzz
透過大型語言模型協助生成fuzz target程式碼,能擴大自動化開源軟體漏洞模糊測試計畫OSS-Fuzz的檢查範圍
2023-08-21
| 資安日報
【資安日報】8月18日,駭客針對GitLab重大漏洞下手,將其容器環境用於挖礦及盜取網路頻寬
有人鎖定企業組織的開發環境並將其用來牟利!研究人員揭露針對GitLab儲存庫而來的攻擊行動Labrat,目的是將容器用於挖礦,或是盜賣流量(Proxyjacking)給他人
2023-08-18
| Zoom | ZTP | Zero Touch Provisioning | AudioCodes
研究人員發現Zoom的零接觸設定功能(Zero Touch Provisioning,ZTP)存在漏洞,他們搭配AudioCodes的VoIP電話,串連兩者的漏洞來發動概念性驗證(PoC)攻擊
2023-08-17
| 物件儲存服務 | CloudFlare | Cloudflare R2 | Turnstile | 圖靈 | Fingerprint BotD
駭客濫用Cloudflare R2物件儲存服務代管釣魚網頁的攻擊行動顯著增加,半年內增61倍
有研究人員發現,今年上半駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍
2023-08-17
| 資安日報
【資安日報】8月17日,Cloudflare物件儲存服務成駭客寄放釣魚網頁的溫床,半年內相關的攻擊流量暴增60倍
雲端儲存服務被用於散播網路釣魚內容的活動,已存在很多年,有研究人員發現,駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍
2023-08-17