資安

利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現，研究人員發現，攻擊者設置相關粉絲頁維持長達一年，且有超過百萬用戶追蹤

2週前美國大型電信業者AT&T坦承客戶個資外洩的情況，而在他們近期向執法單位進行通報的資料當中，進一步提供較明確的受影響範圍

研究人員指出，駭客組織TA547攻擊手法近期產生變化，不僅改用Windows捷徑檔（LNK）做為散布惡意程式的媒介，也開始利用AI來製作所需的指令碼用於實際攻擊

研究人員發現惡意程式ScrubCrypt的攻擊行動提出警告，駭客會在電腦植入木馬程式VenomRAT及其外掛模組

研究人員發現，攻擊者針對電子商務平臺Magento下手，利用2月該公司修補的漏洞發動攻擊，企圖讓惡意程式持續在網站上運作

有人假借提供人工智慧服務散布竊資軟體！值得留意的是，攻擊者設立假冒Midjourney的臉書粉絲頁，運作長達1年，並吸引上百萬名粉絲

本週二微軟發布4月份例行更新，值得留意的是，這次總共處理了149個弱點，是自從2017年以來最多的一次

LG近期針對旗下執行WebOS作業系統的智慧電視發布修補程式，發現並通報漏洞的資安業者Bitdefender指出，從而在電視上擅自增加額外的使用者；這些弱點有可能被串連利用，使得攻擊者能夠遠端執行任意命令