【資安日報】12月20日,資安業者BeyondTrust傳出部分SaaS服務遭遇重大層級命令注入漏洞攻擊

本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | Quishing | QR Code | Sway | Microsoft 365

QR Code網釣濫用微軟Sway從事攻擊行動,意圖竊取M365帳號

研究人員針對QR Code網釣攻擊升溫的情況提出警告,指出駭客濫用微軟的雲端簡報服務Sway,目的是為了竊取受害者的Microsoft 365帳號

2024-09-02

新聞 | Voldemort | Google Sheets | Google AMP | TryCloudflare | SEARCH-MS | WebDAV

惡意軟體Voldemort濫用Google Sheets,意圖竊取全球企業組織稅務機關資料

研究人員公布後門程式Voldemort攻擊行動,其中最特別的部分,就是攻擊者透過Google Sheets向後門程式下達命令

2024-09-02

新聞 | Atlassian Confluence | CVE-2023-22527

Atlassian Confluence重大漏洞遭到利用,攻擊者意圖挾持伺服器挖礦

研究人員針對今年初Atlassian修補的重大漏洞CVE-2023-22527提出警告,至少有3組駭客藉此攻擊Confluence伺服器,並將其用於挖掘加密貨幣

2024-09-02

新聞 | 勒索軟體 | RansomHub

半年前才現身的RansomHub勒索軟體,受害者已超過210家

由數個勒索軟體勢力集結而成的RansomHub今年以來已攻擊超過2百個組織,臺灣也有二家知名業者受駭,美國政府提供RansomHub入侵手法提醒外界提高警覺

2024-09-02

新聞 | 巴西 | X | 封鎖

巴西全面封鎖X

基於馬斯克拒絕配合巴西執法單位要求關閉特定X用戶帳號,該國最高法院要求電信業者封鎖該平臺

2024-09-02

新聞 | Amazon | Alexa | Anthropic | Claude

Amazon傳10月發表新Alexa,要使用Claude AI模型

根據路透社報導,Amazon付費版AI助理Alexa預計10月中推出,將使用Anthropic的Claude AI模型

2024-09-02

新聞 | Docker-OSX | 蘋果

Docker-OSX映像檔儲存庫遭蘋果要求移除

蘋果以侵犯著作權為由,要求Docker移除Docker-OSX映像檔儲存庫

2024-09-02

新聞 | Chromium | 北韓駭客 | Windows | CVE-2024-7971 | CVE-2024-38106

北韓駭客駭入Chromium漏洞植入rootkit程式Fudmodule

微軟研究人員發現北韓駭客為了賺取收入,利用Chromium漏洞打造能針對Windows PC用戶竊取加密貨幣的惡意程式

2024-09-02

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | APT威脅 | 資安檢測

【資安週報】2024年8月26日到8月30日

本期資安週報有5個漏洞利用狀況,以金山WPS Office漏洞被鎖定多時卻未公開的情形成為最大焦點;在資安威脅方面,重導NFC並竊取感應支付的攻擊手法,以及APT29改造商業間諜組織攻擊程式的態勢,值得留意

2024-09-02

新聞 | Elastic | AWS | ElasticSearch

Elastic與AWS授權爭議落幕,Elasticsearch重新提供開源授權

Elastic與AWS因Elasticsearch授權糾紛對簿公堂,最終和解並且合作,Elasticsearch除了SSPL和ELv2雙授權,現增加開源授權AGPL新選項

2024-09-02

新聞 | AI | 政府 | 數位部

數位部擬於12月提出公務機關AI應用指引,要教機關評估AI工具、專案管理及做好風險控管

考慮到各級政府機關人員對AI的認識可能不足,AI應用指引目的為引導機關如何導入AI,涵蓋AI概念介紹、AI服務評估、AI服務導入、AI營運管理4大章節,共23個子章節。

2024-08-30

新聞 | ChatGPT

ChatGPT用戶突破2億,不到一年翻倍

OpenAI去年11月公布ChatGPT每周經常用戶為1億,意謂在10個月內,ChatGPT用戶數就翻倍了

2024-08-30