回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
新聞 | Microsoft 365 | Copilot | 釣魚攻擊
Microsoft 365 Copilot可被濫用進行釣魚攻擊
Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬
2024-08-13
Android裝置串流測試服務啟動,三星、小米和Oppo加入早期存取計畫
Google推出Android裝置串流測試早期存取計畫,讓開發者在Android Studio中遠端操作三星、小米和Oppo裝置,利用實際裝置測試應用程式
2024-08-12
【資安日報】8月12日,研究人員揭露存在18年的瀏覽器漏洞,而且已有濫用漏洞行為,Linux及macOS電腦都可能中招
上週資安業者Oligo Security針對影響各大瀏覽器的漏洞0.0.0.0 Day提出警告,並指出這項漏洞已被用於攻擊特定的應用系統
2024-08-12
新聞 | ShadowRay | SeleniumGreed | ShellTorch | CVE-2023-43654 | PyTorch | TorchServe
多個瀏覽器存在長達18年的漏洞,Chrome、Firefox、Safari都面臨危機
研究人員揭露已出現攻擊行動的零時差漏洞0.0.0.0 Day,並指出這項漏洞存在macOS及Linux電腦的Chrome、Firefox、Safari瀏覽器,且已被用於實際攻擊行動
2024-08-12
微軟揭露未來一年在臺雲端發展新策略,也透露臺灣資料中心的近況
微軟揭露未來一年在臺雲端發展新策略將有三大重點,分別是資安、AI賦能以及以資安為基礎、數據為核心,AI平臺作為工具串聯開發者和產業運用。
2024-08-12
新聞 | BlackForestLabs | 文字生成圖像模型 | FLUX
由Stability AI前員工所共同創辦的Black Forest Labs,發布文字生成圖像模型FLUX.1 ,宣稱其ELO積分凌駕其他對手模型如Stable Diffusion 3 Ultra、Midjourney 6.0及DALL·E 3
2024-08-12
新聞 | AMD | CVE-2023-31315 | 晶片 | 安全漏洞
研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年
由資安業者IOActive揭露的AMD晶片安全漏洞CVE-2023-31315,允許駭客於系統管理模式執行程式碼,影響絕大多數AMD處理器,而AMD提供的修補排除了Ryzen 3000 Series桌面處理器
2024-08-12