針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道

新聞 | 漏洞揭露 | google | Quick Share | 三星

Google鄰近檔案傳輸工具Quick Share存在漏洞,影響Windows、安卓裝置

在上週末舉行的資安會議DEF CON 32,資安業者SafeBreach的研究人員指出,Google檔案鄰近分享工具Quick Share存在名為QuickShell的一系列漏洞

2024-08-15

新聞 | XAI | Grok-2

xAI開始測試具備圖像生成能力的Grok-2與Grok-2 mini

xAI強調Grok-2在盲測的LMSYS聊天機器人平臺曾拿下社群評比第三名,但用戶發現該模型缺乏拒絕生成有害內容的安全機制

2024-08-15

新聞 | BitLocker | Windows 11

Windows 11 24H2將預設啟用BitLocker裝置加密

全新安裝或是重灌Windows 11 24H2的Home、Pro版用戶,一但設定以微軟帳號登入,系統將預設啟動BitLocker加密

2024-08-15

新聞 | Azure Health Bot | 微軟 | 機器人服務

Azure Health聊天機器人服務SSRF漏洞可能洩露敏感資料

微軟在7月間修補Azure Health Bot安全漏洞,通報漏洞的研究人員表示,該漏洞可導致伺服器請求偽造,造成醫院用戶的敏感資料曝光

2024-08-15

新聞 | Entra ID | UnOAuthorized | OAuth 2.0 | Black Hat USA 2024

研究人員揭露微軟Entra ID隱藏的身分驗證機制弱點UnOAuthorized,恐讓攻擊者取得全域管理員權限

研究人員在上週黑帽大會揭露存在於Entra ID的OAuth弱點UnOAuthorized,並指出攻擊者有機會利用企業社群平臺Viva Engage(原名Yammer)、權限管理服務RMS、設備註冊服務來產生新的全域管理員帳號

2024-08-15

新聞 | 鷹眼 | AI | 防詐

35家金融業者組聯盟用AI模型偵測警示帳戶攔阻詐騙金流,下一步要用聯合學習精進模型

富邦金控2022年開始利用AI模型偵測交易,找出警示帳戶加以管控,以攔阻詐騙金流,2023年底與其他金融機構共組鷹眼識詐聯盟,分享AI模型讓金融機構運用防詐,至今已有35家金融機構加入。

2024-08-14

新聞 | 資安日報

【資安日報】8月14日,微軟發布8月例行更新,公布多達10個零時差漏洞

微軟在本月份的例行更新當中,公布多達10個零時差漏洞相當值得關注,而且,其中已有6個出現實際攻擊,另有1個目前尚未有修補程式

2024-08-14

新聞 | Ivanti | CVE-2024-7593 | VTM

Ivanti應用程式交付系統存在身分驗證繞過漏洞,已有概念性驗證程式碼公開,用戶應儘速處理

Ivanti發布資安公告指出,應用程式交付系統Virtual Traffic Manager(vTM)部分版本存在零時差漏洞CVE-2024-7593,由於已有公開的概念性驗證程式碼,攻擊者無須自行從頭研究漏洞,很有可能即將被用於實際攻擊,該公司呼籲用戶應儘速採取緩解措施因應

2024-08-14

新聞 | SAP | 例行更新 | CVE-2024-41730 | CVE-2024-29415 | node.js

SAP揭露重大層級漏洞,攻擊者可趁機繞過身分驗證

本週二SAP發布8月例行更新,其中修補2個重大層級漏洞,而最嚴重的漏洞CVE-2024-41730,有機會讓攻擊者從REST端點竊得憑證,甚至有機會完全控制商業智慧平臺BusinessObjects

2024-08-14

新聞 | Patch Tuesday | 零時差漏洞 | Windows Downdate | CVE-2024-21302 | CVE-2024-38202 | CVE-2024-38200 | CVE-2024-38199 | CVE-2024-38189 | CVE-2024-38178

微軟8月例行更新公布10個零時差漏洞,其中6個已出現實際攻擊

本週二微軟發布8月例行更新,當中公告10個零時差漏洞,其中已有6個被用於實際攻擊行動,並被美國網路安全暨基礎設施安全局(CISA)列入已被利用漏洞列表(KEV)

2024-08-14

新聞 | CrowdStrike | Action1

安全更新引發大當機,CrowdStrike傳有意買下修補程式管理新創Action1改善軟體開發流程

媒體Cybersecurity Dive報導,CrowdStrike計畫買下提供修補程式管理方案的Action1,Action1也證實正在與CrowdStrike洽談收購

2024-08-14

新聞 | Mother of All Breaches | MOAB | Leak-Lookup | 騰訊 | 資料外洩

14億筆騰訊用戶資料流入駭客論壇

媒體Hackread發現地下論壇出現14億筆騰訊用戶資料,懷疑源自於今年1月曝光的外洩資料合輯Mother of All Breaches(MOAB)

2024-08-14