150家企業組織遭到鎖定,駭客藉由AD聯合身分驗證服務繞過多因素驗證,從而挾持帳號

資安業者Abnormal Security對於超過150個企業組織而來的大規模網路釣魚攻擊提出警告,駭客針對AD聯合身分驗證服務服務(ADFS)下手,透過網路釣魚誘騙使用者提供相關驗證資料,從而繞過多因素驗證(MFA)機制竊取Microsoft 365帳號

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 社交工程 | 配置錯誤

【資安週報】2024年8月19日到8月23日

在8月第三周的資安新聞中,國內傳出臺灣有大學遭遇針對PHP漏洞的攻擊,駭客在受害主機植入後門程式;還有多則新聞議題突顯了偽冒、配置錯誤的風險態勢,例如有攻擊者利用配置不當竊取資料並向受害組織勒索

2024-08-26

新聞 | HITCON | HITCON社群場 | 臺灣駭客年會 | HITCON 2024

臺灣駭客年會邁入20年,不只點燃駭客精神,半導體封裝測試大廠日月光也加入資安社群行列

今年臺灣駭客年會(HITCON)邁入第20周年,本月23、24日連續兩日舉行的HITCON社群場中,不只搭上AI議題,PCB Badge資安挑戰也成焦點,場邊攤位還有半導體封測大廠日月光提供事件調查的挑戰活動

2024-08-24

新聞 | 數位部 | MyData | 數位政府

MyData平臺累積資料下載次數達183萬次,數位部正與地方政府聯手改善服務體驗

MyData從2021年正式推出至今,已推出超過3年,目前介接83個機關、提供136項個人資料,累積43萬次服務使用,183萬次資料下載。

2024-08-23

新聞 | google | 乳癌 | 超音波 | 長庚醫院 | 聽力 | 咳嗽 | 肺結核

Google揭露3大醫療AI專案進展,聯手長庚醫院打造的超音波乳癌偵測AI也在內

Google分享3項去年展開的醫療AI專案進展,首先是與長庚醫院聯手打造的乳癌超音波輔助偵測AI,就算是低成本的手持式超音波裝置,辨識效果也不錯;再來是可聽咳嗽和呼吸聲辨識早期結核病風險的HeAR模型,以及能增強助聽裝置聲音的強化AI模型。

2024-08-23

新聞 | 資安日報

【資安日報】8月23日,協作平臺Slack搭載的AI功能有漏洞,恐曝露私人頻道機密資料

供使用者尋找對話內容及檔案的協作平臺Slack人工智慧功能驚傳有漏洞,攻擊者有機會將其用來取得私人頻道的事件記錄資料,從而挖掘機敏內容

2024-08-23

新聞 | 認知作戰 | 假消息 | 物聯網資安

中國對臺認知作戰升級,盜取飛官、航空公司員工的社群網站帳號抵毀國軍

中國針對臺灣進行認知作戰,企圖操蹤社會輿論的情況有增無減,調查局近日警告手法出現變化,駭客竊得我國軍官及航空公司員工的社群網站帳號,用來散布謠言

2024-08-23

新聞 | 數位市場法 | 歐盟 | 蘋果 | Digital Markets Act | iOS | iPadOS | 預設程式

年底前蘋果將開放歐盟用戶刪除App Store及Safari等預設程式

歐盟地區的iPhone與iPad用戶,預計自今年底開始,便能夠移除裝置上大部分的蘋果預設程式

2024-08-23

新聞 | FakeBat | 竊資 | 金融 | NUMOZYLOD

資安研究人員示警FakeBat惡意軟體活躍度升高,會探測受害電腦環境散布竊資軟體

近期FakeBat惡意軟體在全球活躍,偽裝MSIX檔案並透過惡意廣告散布,企業應加強防護措施以應對其日益增長的威脅

2024-08-23

新聞 | 思科 | NX-OS | CVE-2024-20399

中國駭客Velvet Ant濫用思科交換器零時差漏洞,目的是隱匿攻擊蹤跡

針對思科上個月修補的網路設備作業系統NX-OS零時差漏洞CVE-2024-20399,最近研究人員公布利用漏洞的攻擊行動細節,並指出駭客成功利用後,會在交換器部署後門程式VelvetShell

2024-08-23

新聞 | Copilot+ PC | Recall

微軟10月開始公測Copilot+ PC的Recall功能

外界質疑Recall的隱私防護機制不夠健全,促使微軟6月宣布暫緩推出這項Copilot+ PC專屬AI功能,如今微軟準備在10月將Recall部署給Insiders方案用戶

2024-08-23

新聞 | SolarWinds | Web Help Desk | WHD | Hardcode

SolarWinds發布服務臺系統WHD更新,修補寫死密碼漏洞

8月22日SolarWinds發布資安公告,公布旗下服務臺系統Web Help Desk(WHD)寫死帳密的漏洞CVE-2024-28987,呼籲IT人員儘速套用更新軟體

2024-08-23

新聞 | Slack | AI | 漏洞揭露

協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流

資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞,攻擊者有機會藉此在不太引人注目的情況下,竊取私人頻道的內部資料

2024-08-23