| 資安日報

【資安日報】5月8日,付費版ChatGPT試用流程有漏洞,使用者可透過相同電話號碼搭配特殊字元重複申請

研究人員揭露OpenAI在免費帳號的身分驗證流程弱點,並指出一旦遭到利用,攻擊者就能透過相同的電話號碼,「試用」付費版的ChatGPT服務

2023-05-08

| Azure API管理服務 | 漏洞

微軟修補了允許存取Azure資產、惡意檔案上傳的3項漏洞

安全廠商Ermetic發現並通報微軟,Azure API管理服務3項可能讓攻擊者存取Azure資產及上傳惡意檔案的漏洞

2023-05-08

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 錯誤配置 | 後門程式

【資安週報】2023年5月2日到5月5日

在本周資安新聞中,有Oracle、SLP協定、TBK Vision與思科的漏洞消息值得留意;在資安事件與威脅態勢上,下列事件引發大家關注,包括:中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓的情形,以及俄羅斯駭客針對塔吉克政府、電信與公共服務基礎設施的攻擊行動,在當地499個系統設置後門的事件

2023-05-08

| Fleckpe | Google Play | 訂閱木馬程式

11款訂閱木馬程式溜進Google Play,波及62萬個裝置

卡巴斯基發現近期一批夾帶Fleckpe木馬的Android程式一度成功上架Google Play,暗中替用戶訂閱付費服務

2023-05-05

| 資安日報

【資安日報】5月5日,有越來越多資安威脅透過ChatGPT的名義散布,1個月內就有10個惡意軟體家族藉此引誘使用者上當

Meta旗下的資安研究團隊發現,光是在2023年3月,他們就看到10個惡意軟體家族假借ChatGPT的名義來散布,過程裡還會運用社群網站、搜尋引擎廣告來引誘使用者上當

2023-05-05

| 資安日報

【資安日報】5月4日,NIST CSF網路安全框架2.0草案釋出,原五大功能構面有新變化,新增「治理」一項

NIST CSF網路安全框架2.0版草案釋出,主要新變化在於,除了既有的識別、保護、偵測、回應、復原,還增加「治理」變為六大功能構面,框架中的類別也有部分調整,畫分為21個類別與112個子類別

2023-05-04

| ChatGPT | 惡意程式

3月就有10款惡意程式家族以ChatGPT名號誘騙受害者

Meta發現今年第一季有10款惡意程式家族偽裝成火紅的ChatGPT或類似的AI工具,目的是竊取受害者帳號

2023-05-04

| Gmail | 驗證

Gmail釋出藍色驗證勾勾,提升寄件者可信度以防範詐騙

Google昨日為Gmail電子郵件服務平臺推出新功能—藍色驗證標誌,目的在於讓用戶清楚識別經過驗證的寄件者。當用戶在寄件者姓名旁看到藍色驗證勾選標誌,即能確信郵件來源的合法性。

2023-05-04

| Passkey | Google帳號

Google帳號支援Passkey登入,強調比密碼、2SV安全方便

繼Android、Chrome後,Google帳號也將支援通行密鑰(Passkey),讓用戶不需記憶密碼或執行兩步驟驗證就能登入旗下服務

2023-05-04

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年4月

在2023年4月的資安新聞中,3CX VoIP與X_Trader的軟體供應鏈攻擊事件最受關注,此外,隨著ChatGPT當紅,相關資安技術應用態勢消息不斷,而對於相關的影子IT風險問題亦持續受探討

2023-05-03

| 資安日報

【資安日報】5月3日,中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓而來,透過多種手法繞過防毒軟體偵測機制

惡名昭彰的中國駭客組織APT41旗下團隊Earth Longzhi近期發動攻擊,範圍涵蓋臺灣及數個東南亞國家

2023-05-03

| 暗網市集 | 犯罪 | 歐洲刑警組織

美歐聯手破獲暗網市集Monopoly Market,逮捕288名嫌犯

歐洲刑警組織(Europol)與9國執法單位發起橫跨三大洲的聯合執法行動,逮捕專門銷售毒品的暗網市集Monopoly Market近3百名相關成員

2023-05-03