12月13日Citrix提出警告,他們掌握近期針對NetScaler設備而來的密碼潑灑(Password Spray)攻擊行動,並透露這些攻擊的特徵,呼籲用戶要採取緩解措施因應
蘋果、Nvidia等公司被控未經同意使用YouTube文字內容訓練AI
調查報導媒體Proofnews分析發現,蘋果、Nvidia、Anthropic及Salesforce等業者,使用內含YouTube平臺17萬則公開影片字幕的《The Piles》資料集來訓練其AI模型,但《The Piles》資料集建立者並未取影片作者的使用許可
2024-07-17
準備撤出美國市場的卡巴斯基,將提供免費安全軟體給美國消費者6個月
俄國防毒軟體業者卡巴斯基因為美俄關係緊張而被迫撤出美國市場,臨走之際決定留給當地消費者最後的禮物,免費提供半年期的防毒軟體與惡意程式移除工具
2024-07-17
研究人員針對發生在今年3月至4月的DarkGate攻擊行動提出警告,指出這波攻擊最為不同之處在於,對方使用公開的Samba(SMB)檔案共享資料夾作為散布惡意程式的管道
2024-07-17
金管會主委彭金隆正式發表金融科技發展規劃,共五大策略近20項措施
「希望未來金融業跟金融科技業一起努力,為臺灣金融科技發展共創新局。」上任近兩個月的金管會主委彭金隆今日出席記者會,發表未來重要的金融科技發展策略,包括要鬆綁業務試辦範圍,放寬純網銀業務範圍與線下活動限制,以及鼓勵金融業者打團體戰,合作研發創新技術。
2024-07-16
【資安日報】7月16日,駭客組織NullBulge聲稱入侵迪士尼,從近萬個Slack頻道竊得超過1 TB內部檔案,但真實性有待進一步確認
上週末駭客組織NullBulge聲稱從迪士尼的Slack工作區取得1.1 TiB內部資料,但究竟這些資料是否來自迪士尼,則有待進一步釐清
2024-07-16
迪士尼驚傳資料外洩,駭客組織NullBulge聲稱竊得逾1 TB內部資料
根據國外新聞媒體的報導,駭客組織NullBulge聲稱入侵迪士尼,並盜取Slack頻道裡的大量對話記錄及檔案,這批資料的大小多達1.1 TiB(1.2 TB)
2024-07-16
新聞 | Squarespace | Google Domains | 網域劫持
近期傳出有多個加密貨幣平臺的網域遭到駭客劫持,這些受害者共通點都是由Squarespace所接收的Google Domains用戶,資安專家推測攻擊者可能利用Squarespace將Google Domains網域遷移到自家服務程序的安全瑕疵
2024-07-16
新聞 | Smishing Triad | 中國駭客
中國駭客組織Smishing Triad鎖定印度發動大規模網釣簡訊攻擊
繼歐洲、美國、阿拉伯聯合大公國(UAE)、巴基斯坦陸續遭到中國駭客組織Smishing Triad網釣簡訊攻擊,這些駭客如今將攻擊範圍延伸至擁有14億人口的印度
2024-07-16
新聞 | JAXA | 日本 | Microsoft 365 | 資料外洩
日本航太研究機構JAXA伺服器、Microsoft 365環境被駭,疑導致上萬份資料外洩
日本宇宙航空研究開發機構JAXA去年10月接獲外部通報,該單位與M365相關的數臺伺服器有非經授權存取活動,如今JAXA除了公布這起資安事故的調查結果,也透露該單位後續還遭到數起網路攻擊
2024-07-16