針對近期曝光的網釣工具包Rockstar 2FA,有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm,並在上個月開始關閉部分Rockstar 2FA基礎設施,營運FlowerStorm租用服務的情況
Anthropic針對AI隱私保護與安全分析需求,公開Claude使用分析系統Clio
Anthropic發布Clio系統,該系統利用匿名化與資料聚合技術,在保護用戶隱私的前提下,分析AI模型應用情境,掌握用戶使用模型的狀況,同時減少安全誤報與漏報風險
2024-12-17
【資安日報】12月16日,勒索軟體駭客Clop聲稱對Cleo檔案共享系統零時差漏洞發動攻擊
上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為
2024-12-16
針對Cleo旗下MFT檔案共享系統的零時差漏洞攻擊,勒索軟體Clop聲稱是他們所為
針對Cleo旗下MFT檔案傳輸系統零時差漏洞的攻擊行動,事隔一週傳出有駭客組織聲稱是他們所為,而這組人馬就是去年大規模發動MOVEit hack的勒索軟體駭客組織Clop
2024-12-16
新聞 | Citrix | NetScaler | 密碼潑灑 | 暴力破解 | password spray
出現鎖定NetScaler登入的密碼潑灑攻擊,Citrix警告系統恐遭滲透,也可能因身分驗證負擔過大而癱瘓
12月13日Citrix提出警告,他們掌握近期針對NetScaler設備而來的密碼潑灑(Password Spray)攻擊行動,並透露這些攻擊的特徵,呼籲用戶要採取緩解措施因應
2024-12-16
新聞 | 關鍵基礎設施 | CI | 伊朗駭客 | Iocontrol | oT | IoT | Cyber Av3ngers
伊朗駭客鎖定美國、以色列關鍵基礎設施,散布工控惡意軟體Iocontrol
資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol,並指出其中一種遭到鎖定的目標,就是Orpak和Gasboy加油管理系統
2024-12-16
新聞 | ChatGPT | Advanced Voice Mode
OpenAI ChatGPT推出Advanced Voice Mode with Vision、Projects功能
OpenAI宣布新版ChatGPT行動應用程式的Advanced Voice Mode加入影片、螢幕共享和圖片上傳功能,應用情境包括用戶可將手機對準電視播放的影片問它問題,或是透過視訊由ChatGPT進行手把手教學
2024-12-16
微軟Phi-4語言模型發布,以140億參數挑戰Llama 700億大模型效能
微軟推出140億參數的小型語言模型Phi-4,具備良好的數學推理與語言處理能力,效能媲美700億參數的Llama,目前已在Azure平臺提供,計畫登陸Hugging Face
2024-12-16