在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦
新聞 | Ai Pin | Apple Watch | Humane
由前蘋果資深設計師操刀的新一代個人AI裝置Ai Pin,本周正式在美國出貨,吸引媒體陸續發表開箱體驗,但多數使用感想都認為沒有想像中好用
2024-04-12
LastPass員工遭遇語音網釣攻擊,駭客透過Deepfake冒充該公司執行長行騙
密碼管理解決方案業者LastPass證實員工遭遇Deepfake語音詐騙的情況,所幸這名員工察覺有異並未上當
2024-04-12
昨日太陽能業者聯合再生證實資訊系統出現遭到入侵的跡象,並表明工廠因此被迫停工,對於財務及業務造成的影響,有待進一步評估
2024-04-12
新聞 | 蘋果 | 間諜軟體 | threat notification | Pegasus | 國家駭客 | 封閉模式 | Lockdown Mode
針對商業間諜軟體企圖入侵特定iPhone用戶的攻擊行動,蘋果宣布會以電子郵件發布威脅通知(threat notification)給高風險用戶,也建議所有用戶啟動iPhone或iPad的封閉模式(Lockdown Mode)以預先阻斷惡意軟體入侵途徑
2024-04-12
新聞 | 資安日報 | LLM | AI | 竊資軟體 | Rhadamanthys | ScrubCrypt | VenomRAT | Magento
【資安日報】4月11日,臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁,目的是誘使大家安裝惡意程式
利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現,研究人員發現,攻擊者設置相關粉絲頁維持長達一年,且有超過百萬用戶追蹤
2024-04-11
美國電信業者AT&T資料外洩影響用戶數量出爐,目前傳出多達5,100萬名顧客受害
2週前美國大型電信業者AT&T坦承客戶個資外洩的情況,而在他們近期向執法單位進行通報的資料當中,進一步提供較明確的受影響範圍
2024-04-11
新聞 | Simens | Palo Alto Networks | PAN-OS | Telecontrol Server Basic | Scalance W1750D | Ruggedcom APE1808
本週二西門子發布4月份例行更新,總共公告約80個新漏洞,其中Ruggedcom APE1808工業應用程式管理平臺漏洞相當值得留意,因為會出現資安問題,是因為上述產品搭配有漏洞的虛擬版本Palo Alto Networks防火牆作業系統而遭到波及
2024-04-11
新聞 | TA547 | Rhadamanthys | LLM | AI
駭客組織TA547利用AI產生PowerShell指令碼,目的是散布竊資軟體Rhadamanthys
研究人員指出,駭客組織TA547攻擊手法近期產生變化,不僅改用Windows捷徑檔(LNK)做為散布惡意程式的媒介,也開始利用AI來製作所需的指令碼用於實際攻擊
2024-04-11