繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具
【資安日報】5月13日,韓國警方證實法院大量民眾個資遭北韓駭客竊取,近1 TB資料流出但僅有少部分能確認受害者身分
針對去年2月韓國法院察覺遭遇惡意軟體攻擊,當地警方12月受理並著手調查,結果發現,攻擊者的身分是北韓駭客組織Lazarus,對方已從事2年的攻擊行動,並竊得近1 TB的機密資料
2024-05-13
新聞 | Zscaler | IntelBroker | 初始入侵管道掮客 | 資料外洩
資安業者Zscaler傳出遭駭,該公司發布聲明否認,但承認有個無客戶資料的測試環境暴露在網際網路上
駭客聲稱握有一家Z開頭的大型資安業者的入侵管道,並開價2萬美元,研究人員認為對方點名的就是Zscaler。巧合的是,這家公司也透露他們聽聞有人入侵他們的網路環境,並著手調查此事
2024-05-13
故宮數位圖檔外洩疑雲調查結果出爐,證實問題出在承辦人員不該將高階圖檔上傳至可提供對外服務的伺服器
針對去年故宮博物院數位圖檔傳出遭外流、賤賣,外界懷疑是中國駭客入侵所為,近期士林地檢署公布調查結果,指出起因是承辦人員不慎將高解析度檔案上傳到可公開下載的網頁造成,並強調他們查無不法而結案
2024-05-13
新聞 | 歐洲刑警組織 | Europol | 網路攻擊 | IntelBroker
歐洲刑警組織Europol證實旗下網站Europol Platform for Experts(EPE)因遭到攻擊而停止運作,宣稱發動攻擊的IntelBroker聲稱他們還同時攻陷歐洲安全聯合中心(CCSE)等系統
2024-05-13
新聞 | Black Basta | CISA | FBI | 勒索軟體 | Ascension | 醫療照護
Ascension醫療系統遭駭,CISA與FBI針對勒索軟體集團Black Basta提出警告
在美國大型醫療照護系統Ascension遭駭後,CISA與FBI雖然沒有指名道姓,但隨即發布聯合聲明,督促公共衛生部門及所有關鍵基礎設施,留意勒索軟體集團Black Basta的威脅
2024-05-13
韓國法院傳出大量民眾個資遭北韓駭客竊取,但大多數遭竊資料沒有留底,而難以確認受影響範圍
韓國警方近日針對當地法院被植入惡意程式的事故公布調查結果,根據攻擊手法的比對,攻擊者的身分是北韓駭客組織Lazarus
2024-05-13
新聞 | AI Safety Institute | 英國 | Inspect | AI模型安全評估平臺
英國政府旗下AI安全研究所釋出大型語言模型評估框架,這個軟體庫內建的資料集、求解器以及評分器,可協助外界評估AI模型,偵測模型生成錯誤資訊的潛在風險
2024-05-13
Anthropic將適度開放未成年人使用,禁止用於生物辨識、選舉造勢
AI業者Anthropic更新服務政策,包括API有條件開放給針對未成年人提供的第三方服務,並更明確禁止第三方將自家AI模型用於選舉及侵害他人隱私的用途
2024-05-13