資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

新聞 | FakeBat | SEO poisoning | Malvertising | Drive-by Download

惡意程式FakeBat藉由偷渡式下載植入受害電腦

資安業者Sekoia針對惡意程式載入工具FakeBat的攻擊態勢提出警告,他們發現相關威脅升溫,是今年第一季駭客偏好用來散布其他惡意軟體的工具之一

2024-07-05

新聞 | 資安日報

【資安日報】7月4日,歐洲最大雲端服務供應商揭露DDoS攻擊規模與日俱增的現象,並指出大多惡意流量來自MikroTik路由器

雲端服務業者OVHcloud針對最近一年半的DDoS攻擊的威脅態勢提出警告,指出他們發現超過1 Tbps的大規模攻擊事故變得極為頻繁,平均1天就有一起

2024-07-04

新聞 | ERP | 北韓駭客 | Andariel | Xctdoor | XcLoader

韓國ERP系統的更新伺服器遭到供應鏈攻擊,北韓駭客Andariel藉此散布惡意程式

本週資安業者AhnLab揭露鎖定韓國ERP系統更新伺服器的攻擊行動,對方意圖散布名為Xctdoor的後門程式,值得留意的是,駭客如何入侵更新伺服器而得逞,目前仍不得而知

2024-07-04

新聞 | OpenAI | MacOS | ChatGPT

ChatGPT macOS程式以明文儲存用戶交流訊息

在macOS版的ChatGPT程式中,OpenAI忘了不該以明文存放使用者與ChatGPT之間的對話,直到被外部開發人員發現才修正

2024-07-04

新聞 | 網路釣魚攻擊 | 資料外洩

一級方程式賽車的主管機關FIA驚傳資料外洩,駭客藉由網釣攻擊取得電子郵件帳號的存取權限

本週國際汽車聯盟(FIA)證實,他們因遭遇網路攻擊,導致部分人士的電子郵件信箱帳號遭到挾持,而面臨資料外洩的狀況

2024-07-04

新聞 | Threads | Meta | Instagram

Meta宣布Threads每月用戶數達1.75億人

Instagram負責人表示,雖然Threads爆紅後一度人氣衰退,但目前用戶數朝向穩定成長方向發展,他們也計畫要分割Threads與Instagram的帳戶相依關係

2024-07-04

新聞 | AI | 網頁機器人 | AI機器人

Cloudflare推出封鎖AI內容爬蟲的工具

除了提供用戶能夠封鎖網頁爬蟲機器人的功能,Cloudflare現在進一步針對AI內容爬蟲提供封鎖工具

2024-07-04

新聞 | DDoS | OVHcloud | RouterOS | MikroTik

歐洲最大雲端服務供應商揭露自身面臨的大規模DDoS攻擊,這些惡意流量竟源自近十萬臺MikroTik路由器

本週雲端服務供應商OVHcloud公布他們觀察DDoS攻擊威脅態勢一年半的分析,並提及駭客偏好濫用大型網路設備來產生流量,其中疑似特別針對MikroTik雲端核心路由器(CCR)部分型號而來

2024-07-04

新聞 | 資策會 | 數位轉型 | 第三方服務

資策會轉型成第三方服務業者,撕掉與民爭利的標籤

回歸策進資訊產業的目的,資策會透過價值溝通、組織重整、調整接案和管理標準等方式,從以往專接政府標案的承包商,逐漸轉成提供第三方認驗證服務業者,並於今年開始近期兩年五億元的策略性投資    

2024-07-04

新聞 | Astro for Business | Astro | 機器人 | Amazon

Amazon即將結束推出不到一年的Astro for Business機器人

Amazon在打造出外觀像是有輪子的Alexa裝置、定位為家用機器人的Astro後,去年底進一步將Astro包裝成能夠協助巡邏無人倉庫/無人商店的保全服務,但這項機器人應用已確定無法撐過1年

2024-07-04

新聞 | Twilio | 資料外洩 | MFA | Authy | 多因素身分驗證

Twilio修補外洩Authy帳戶資料的安全漏洞

雲端通訊平臺Twilio發生資安事故,導致旗下Authy服務使用者電話號碼外洩,Twilio除要求Authy用戶更新應用程式,並應留意可疑來電或簡訊,以免遭到網釣攻擊

2024-07-04

新聞 | Cobalt Strike | 執法行動 | Europol | NCA

歐美執法單位拿下近600臺用於網路犯罪的Cobalt Strike伺服器

本週歐洲刑警組織(Europol)、英國國家犯罪局(NCA)宣布,在7個國家及資安業者的共同努之下,他們上週從27個國家,撒下593臺用於不法的Cobalt Strike伺服器

2024-07-04