| 國家級駭客 | 大型語言模型 | LLM | OpenAI | ChatGPT

微軟與OpenAI證實大型語言模型已被各國駭客用來協助網路攻擊行動

針對中國、伊朗、北韓濫用ChatGPT服務尋找程式碼漏洞與生成網釣內容的行為,微軟與OpenAI將透過禁用帳號、終止服務等方式,將與駭客組織有關的用戶列入黑名單

2024-02-15

| Patch Tuesday | 安全更新 | 零時差漏洞 | 微軟

微軟Patch Tuesday修補2零時差漏洞

由趨勢ZDI通報微軟修補的零時差漏洞CVE-2024-21412,已有國家駭客組織藉此攻擊金融交易平臺,在用戶裝置內植入木馬程式

2024-02-15

| 套件儲存庫安全 | OpenSSF | CISA

CISA、OpenSSF合作套件儲存庫安全框架

面對套件儲存庫安全風險日益普遍,OpenSSF與CISA合作推出套件儲存庫安全原則,當中定義4個安全成熟度等級,並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能,協助開發人員評估並提升套件安全性

2024-02-14

| Rhysida | 勒索軟體解密 | KISA

Rhysida勒索軟體被研究人員破解,將釋出解密金鑰

對於2023年下半造成重大災情的勒索軟體Rhysida,最近有南韓國民大學研究人員找出破解之道,因為發現其加密方案中存在實作漏洞。另外值得一提的是,此研究是在韓國網路安全署KISA經費支持下的成果

2024-02-14

| 企業資料外洩

法國兩家支付業者外洩客戶個資,波及法國總人口數的一半

法國兩家支付業者Viamedis與Almerys傳出資料外洩事件,因為1月遭網路攻擊外洩逾3,300萬名客戶的個資,這兩家公司為多家健康保險業者提供第三方支付服務,而本次資料外洩的人數接近一半法國人口

2024-02-12

| PQCA | 量子電腦 | 後量子加密聯盟 | 加密演算法

Linux基金會偕Google、IBM業界聯手研發後量子加密演算法

Linux基金會與多家主要科技業者成立後量子加密聯盟,以開源符合美國國安局標準的新一代加密演算法技術資源

2024-02-10

| Google Play Protect | 金融詐欺 | Android

Google Play Protect將加強防堵金融詐欺,新加坡先行

針對Android用戶透過瀏覽器、傳訊程式或檔案管理員所安裝的程式,一但要求用戶提供經常被用來進行金融詐欺的敏感權限,例如接收/閱讀簡訊或啟用無障礙功能,Google Play Protect將主動予以封鎖

2024-02-09

| Microsoft Entra Verified ID | 臉部驗證 | Face Check

微軟Azure AD測試以自拍驗證登入

微軟Entra Verified ID開始提供臉部驗證功能Face Check,讓用戶可透過手機自拍方式進行身分驗證以登入公司帳號

2024-02-08

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年1月

在2024年1月的資安新聞中,美國破壞中國駭客挾持的殭屍網路KV Botnet,是最受全球矚目的消息,而在阻斷受駭美國私人路由器與殭屍網路連結之餘,一份針對小型企業或家用(SOHO)路由器製造商的預設安全指引也同時發布,突顯軟體安全開發實踐的重要性

2024-02-08

| Linux基金會 | 後量子密碼學 | 加密

Linux基金會宣布成立聯盟促進後量子密碼學發展

Linux基金會成立後量子密碼學聯盟,目的是應對量子計算的安全挑戰,並推進標準化演算法的開發

2024-02-08

| 資安日報

【資安日報】2月7日,求職網站遭駭客組織ResumeLooters鎖定竊取求職者應徵資料,臺灣、印度是主要目標

研究人員發現專門針對求職網站而來的大規模攻擊行動,駭客的主要目標,就是竊取這些網站上求職者的個資,並轉手牟利

2024-02-07

| 間諜軟體 | google

Google發布《Buying Spying》報告,公開商業間諜軟體產業的運作

提供間諜軟體服務予各國政府的商業監控供應商,打造出能繞過各種安全機制的複雜攻擊鏈,並於過去十年間掌握利用了Google產品近半數的零時差漏洞

2024-02-07