紐約時報指出OpenAI曾在2023年被入侵,但該公司認為事小而未對外說明,同時一名OpenAI前員工近期爆料,他當時因這起資安事故而向董事會提供強化AI開發安全的建言,便被OpenAI以洩密為由解雇
研究人員針對鎖定拉丁美洲的金融木馬Mekotio提出警告,相關攻擊行動大幅增加
本週資安業者趨勢科技指出,他們發現專門針對拉丁美洲的金融木馬Mekotio攻擊升溫的現象,呼籲當地用戶注意可疑信件,提高警覺
2024-07-05
新聞 | HFS | CVE-2024-23692
存在已知漏洞的HFS檔案伺服器遭到鎖定,攻擊者試圖植入惡意程式或將其用於挖礦
研究人員針對舊版檔案伺服器系統HTTP File Server(HFS)的資安漏洞CVE-2024-23692提出警告,在滲透測試框架Metasploit加入漏洞攻擊模組後,使用簡體中文的駭客就試圖用於攻擊行動
2024-07-05
新聞 | 澳洲國防部 | AWS | Top Secret Cloud | TS Cloud
AWS拿下澳洲國防部最高機密雲端服務合約,將與專門負責情報、網路戰與資訊安全的澳洲訊號局(ASD)合作,預計10年內讓澳洲國防與情報機構達成上雲目標
2024-07-05
新聞 | Windows 10 | 延伸安全更新 | ESU | Opatch
Windows 10明年終止支援,資安業者推漏洞修補服務,費用僅微軟ESU的1/4
距離Windows 10終止支援期限只剩一年,Windows 10用戶除了官方版的延伸安全更新可選,也有資安業者宣布針對22H2版本裝置,提供最少5年的重大安全修補程式
2024-07-05
新聞 | Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊
微軟Midnight Blizzard入侵事件也影響美國政府
維吉尼亞州、國際媒體署(US Agency for Global Media)以及和平部隊(Peace Corps)等美國政府相關組織,接獲微軟通知要求因應俄羅斯駭客入侵事故,進行密碼更新或弱點修補
2024-07-05
新聞 | FakeBat | SEO poisoning | Malvertising | Drive-by Download
資安業者Sekoia針對惡意程式載入工具FakeBat的攻擊態勢提出警告,他們發現相關威脅升溫,是今年第一季駭客偏好用來散布其他惡意軟體的工具之一
2024-07-05
【資安日報】7月4日,歐洲最大雲端服務供應商揭露DDoS攻擊規模與日俱增的現象,並指出大多惡意流量來自MikroTik路由器
雲端服務業者OVHcloud針對最近一年半的DDoS攻擊的威脅態勢提出警告,指出他們發現超過1 Tbps的大規模攻擊事故變得極為頻繁,平均1天就有一起
2024-07-04
在macOS版的ChatGPT程式中,OpenAI忘了不該以明文存放使用者與ChatGPT之間的對話,直到被外部開發人員發現才修正
2024-07-04
一級方程式賽車的主管機關FIA驚傳資料外洩,駭客藉由網釣攻擊取得電子郵件帳號的存取權限
本週國際汽車聯盟(FIA)證實,他們因遭遇網路攻擊,導致部分人士的電子郵件信箱帳號遭到挾持,而面臨資料外洩的狀況
2024-07-04
除了提供用戶能夠封鎖網頁爬蟲機器人的功能,Cloudflare現在進一步針對AI內容爬蟲提供封鎖工具
2024-07-04