【資安日報】2月6日,HTTP用戶端軟體自動存取工具被駭客用於挾持M365帳號

資安業者Proofpoint針對駭客濫用HTTP用戶端(HTTP cilent)應用程式及程式庫的情況提出警告,指出自去年開始,駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案,意圖竊取Microsoft 365帳號

新聞 | 思科 | WebEx | 德國 | 俄羅斯駭客 | 烏克蘭戰爭

思科修補Webex Meeting零時差漏洞,有資安媒體指出這漏洞被用於攻擊德國政府

本週思科針對Web Meeting導致會議內容及中繼資料遭他人未經授權存取的臭蟲發布資安公告,並透露在上個月底對全球客戶派送修補程式,有資安新聞網站指出,這項弱點曾被俄羅斯駭客用於攻擊德國政府

2024-06-07

新聞 | LockBit | 解密金鑰 | 勒索軟體

FBI已取得逾7,000個LockBit解密金鑰

今年初多國政府聯手破獲勒索軟體服務LockBit,警方藉此取得的LockBit解密金鑰從一開始的1千個目前已經增加至7千個,預計可協助更多受害者取回資料

2024-06-07

新聞 | PHP | CVE-2024-4577 | PHP-CGI | Best-Fit

PHP修補CGI參數可被用於注入攻擊的弱點,若不處理攻擊者有可能發動遠端程式碼執行攻擊

臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,並指出所有Windows版本的PHP都存在相關漏洞,即使是執行舊版PHP的網站,管理員也應該進一步確認是否曝險,並採取相關緩解措施

2024-06-07

新聞 | Mistral AI | mistral-finetune | 企業功能

Mistral公布模型微調API、SDK、企業服務

針對需要微調AI模型以更符合自家應用需求的企業用戶,Mistral AI除了開始提供API、SDK等模型客製化工具,也公布協助企業微調模型的客製化訓練服務

2024-06-07

新聞 | 惡意軟體 | 烏克蘭戰爭 | CERT-UA

烏克蘭揭露針對鎖定武裝部隊的攻擊行動提出警告,駭客濫用檔案同步工具SyncThing竊取資料

本週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,他們發現駭客組織UAC-0020發起攻擊行動「SickSync」,意圖從該國武裝部隊電腦竊取軍事機密

2024-06-07

新聞 | 遠東新世紀 | 易換棣 | 社交工程演練 | AI | 資安教育 | 資安演練

【臺灣資安大會直擊】老牌紡織廠靠GAI強化資安,將社交工程演練平臺化和AI化

為了優化社交工程演練,遠東新世紀建立新模式,透過自建8種風險履歷指標、以生成式AI產出各指標的釣魚郵件內容,來進行混合式演練,同時也用AI自動評分資安意識測驗、給予建議

2024-06-07

新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 藍天電腦

老牌筆電廠藍天電腦傳出遭駭,勒索軟體駭客RansomHub聲稱竊得200GB資料

臺灣上市公司藍天電腦傳出遭勒索軟體攻擊的消息,勒索軟體駭客組織RansomHub宣稱竊得200 GB資料,並公布10份屬於該公司的文件,另也表示他們是透過網路釣魚手法入侵。藍天電腦目前尚未回應此項傳聞

2024-06-06

新聞 | GitHub | CI/CD | ARM

GitHub Actions開始支援Arm64架構

GitHub與Arm合作,由Arm建置映像檔在GitHub Actions支援Arm64架構,方便開發者於Arm64硬體上建置和部署應用程式

2024-06-06

新聞 | 資安日報

【資安日報】6月6日,病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊導致倫敦醫院服務中斷,傳出是駭客組織Qilin所為

本週英國倫敦醫院部分服務因供應商Synnovis遭勒索軟體攻擊而中斷,事隔數日英國國家網路安全中心(NCSC)首任執行長Ciaran Martin接受採訪透露攻擊者的身分,是俄羅斯勒索軟體駭客組織Qilin

2024-06-06

新聞 | 生成式AI | 趨勢科技 | Nvidia | Computex 2024

趨勢科技在Computex展出整合Nvidia相關技術的AI資安解決方案Trend Vision One SPC

本週Computex 2024熱鬧登場,其中資安業者趨勢科技展出整合Nvidia推論微服務的資料中心解決方案Trend Vision One-Sovereign and Private Cloud,提供想要以私有雲架設生成式AI的企業組織運用

2024-06-06

新聞 | TikTok | 抖音 | 零時差漏洞

抖音傳出企業與名人帳號遭到接管的情況,駭客藉由私訊功能的零時差漏洞得逞

上週傳出有人利用抖音零時差漏洞挾持數家公司及名人帳號的情況,受到外界關注,抖音也證實這起漏洞攻擊事故,並表明已著手處理,但沒有透露進一步的細節

2024-06-06

新聞 | Computex | AI PC | Copilot+PC

Computex:微軟Copilot+PC筆電首次在臺亮相,各種AI PC應用開放體驗

宏碁與華碩身為本土兩大PC品牌,在今年Computex展,展出首批搭載高通Snapdragon X處理器的微軟Copilot+PC產品,讓臺灣的參觀者得以體驗微軟最新AI PC應用功能。

2024-06-06