【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞

有資安業者透過社群網站提出警告,他們找到一項已被中國駭客組織Mustang Panda利用的零時差漏洞,並指這項弱點雖然危險性不高,但攻擊者可用來埋藏作案工具

新聞 | CVE-2024-4671 | Chrome零時差漏洞

Chrome瀏覽器揭露與修補零時差漏洞CVE-2024-4671,Google證實漏洞濫用活動已經廣泛存在

本週Google針對Chrome瀏覽器推出新的版本,主要是為了修補已出現大量漏洞濫用活動的資安弱點

2024-05-11

新聞 | 輿論影響行動 | information operations | 混合戰 | Emerald Divide | 伊朗駭客 | 中國駭客 | 認知作戰

以阿長年處於敵對狀態,資安業者揭露伊朗透過輿論影響行動持續在以色列社會製造動盪

由伊朗政府支持的駭客組織Emerald Divide,近年來持續鎖定以色列社會發起三波輿論操弄的影響力行動(Influence operation),資安業者Recorded Future指出,目前最新一波是利用以色列與哈馬斯之間的戰爭,擴大意識形態分歧,並削弱對以色列政府信任。近期臺灣資安界也呼籲,面對混合戰我們必需提出對策

2024-05-10

新聞 | LLMjacking | AI濫用 | CVE-2021-3129

雲端LLM服務用戶當心!帳密若失竊,存取權恐被轉賣給網路犯罪份子,每個月可能還要支付150萬元

使用雲端業者提供的大型語言模型服務,請妥善保管自己的登入憑證,並持續注意是否有人擅自冒用,有攻擊者從其他系統拿到雲端服務用戶的身分,目的是想藉此免費使用LLM,甚至還將存取權賣給其他網路犯罪者,若不及時察覺遭盜用,恐怕傻傻付錢讓壞人爽爽用AI

2024-05-10

新聞 | 資安日報

【資安日報】5月10日,CYBERSEC 2024臺灣資安大會下周舉行,逾300場專業資安演講與超大規模資安品牌展覽即將登場

今年臺灣資安大會邁入第十屆,這場為期三天的國際級資安盛會,將於下周5月14日到16日於南港展覽館二館登場,會展期間的各項議程與活動已經公布,預計吸引海內外超過2萬名資安專業人士與會

2024-05-10

新聞 | Spectre | CPU漏洞 | CPU推測執行漏洞 | 推測執行漏洞 | 推測執行 | 推測執行瑕疵

研究人員揭露CPU推測執行漏洞攻擊新手法Pathfinder,能用來洩露加密金鑰與資料

4月底,國際計算機協會的活動發表一篇CPU漏洞攻擊手法的論文,分析CPU的動態分支預測器,存在可洩漏與竄改資料的漏洞

2024-05-10

新聞 | 內容憑證 | Content Credentials | TikTok | AIGC | AI生成內容

TikTok將開始自動辨識與標記AI生成內容

身為C2PA聯盟成員的TikTok,開始支援C2PA推動的內容憑證技術,針對平臺上的AI生成內容建立辨識追蹤機制

2024-05-10

新聞 | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | Mirai

Ivanti漏洞遭Mirai殭屍網路濫用,目的是傳輸惡意酬載

CVE-2023-46805與CVE-2024-21887這兩個漏洞濫用活動仍在持續進行,根據資安業者最新披露,Mirai殭屍網路也開始運用這個管道來散播惡意軟體

2024-05-10

新聞 | Neuralink | Elon Musk | 腦機介面

Neuralink披露其首個大腦植入物出現問題

Neuralink發現,首位受試者大腦植入腦機介面裝置的幾周後,裝置當中負責記錄腦內神經活動的部分電極脫落,他們透過修改演算法讓腦機介面裝置能正常運作

2024-05-10

新聞 | Dell | 資料外洩

Dell資安事件疑外洩近5千萬用戶資訊

部份Dell用戶接到官方通知,該公司資料庫被駭,導致採購相關的特定客戶資料外洩

2024-05-10

| 網路威脅 | 資安

下雨不愁

置身數位化全面普及的環境之中,無可避免會受到網路威脅的直接或間接影響,每個人該做的事情,是積極、持續認識這些資安風險與各種資安事故

2024-05-10

新聞 | 行政院 | 打詐專法 | 詐欺犯罪危害防治條例 | 金融 | 電信 | 網路

行政院通過打詐專法,Google、Meta等網路廣告平臺未盡防詐義務最高開罰2,500萬元,嚴重者可限制流量或阻擋連結

行政院今天通過「詐欺犯罪危害防制條例」,俗稱打詐專法,加上洗錢防制法、科技偵查及保障法、通訊保障及監察法,並稱打詐新四法,涵蓋金融打詐、電信打詐、數位產業打詐種種作法及業者應盡義務。

2024-05-09

新聞 | 資安日報

【資安日報】5月9日,BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號

F5近日公告並修補BIG-IP Next集中控管系統的2項高風險層級漏洞,通報此事的研究人員提出警告,一旦攻擊者成功利用,不僅能得到管理控制權,還能建立管理主控臺完全看不到的帳號,來藏匿行蹤

2024-05-09