針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料
新聞 | OpenAI | Stack Overflow | OverflowAI
開發者論壇Stack Overflow宣布與OpenAI策略聯盟
面對AI助理大軍威脅的開發者QA論壇Stack Overflow,力圖轉型的方式之一是與AI業者合作,除了將開發知識庫與Google Cloud串接,現在也授權OpenAI使用該平臺內容來訓練大型語言模型,同時還能獲得二大AI業者的技術資源來強化自家AI服務OverflowAI
2024-05-07
新聞 | VPN | TunnelVision | 流量外洩 | DHCP
資安業者揭露可外洩VPN流量的安全漏洞TunnelVision
資安業者Leviathan Security Group公布可繞過VPN封裝的新型網路技術,並通報為編號CVE-2024-3661的資安漏洞
2024-05-07
執法單位再度針對勒索軟體駭客LockBit的網站出手,預告透露對方更多身分相關資訊
2個月前執法單位拿下勒索軟體駭客組織LockBit的網站,隨後表明他們掌握首腦的身分,最近更進一步宣布,將要公開相關資訊
2024-05-07
新聞 | Google Threat Intelligence | Google Cloud | Gemini
整合Gemini及Mandiant、VirusTotal技術,Google Cloud推出AI安全方案
Google Cloud公布Google Threat Intelligence服務,以Gemini 1.5 Pro模型為基礎,整合資安分析產品線與惡意程式解析服務,讓用戶能以自然語言快速查詢網路威脅資訊,或要求Gemini分析惡意程式
2024-05-07
去年起微軟先後發生遭到中國與俄羅斯駭客入侵的資安事故,引起美國政府關切,對此微軟宣布將落實新的安全治理框架,增設副資安長,未來政策也將全面以資安為優先
2024-05-07
新聞 | 資安日報 | APT28.CVE-2023-23397
【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故
上週末德國聯邦政府(Bundesregierung)、捷克外交部(MFA)針對俄羅斯駭客APT28的攻擊行動提出指控,對方去年利用Outlook重大漏洞CVE-2023-23397,挾持多名用戶的電子郵件帳號
2024-05-06
新聞 | GitLab | CVE-2023-7028
未修補GitLab重大漏洞且暴露在網際網路的伺服器,目前還有兩千多臺
5月1日CISA將GitLab於1月修補的重大漏洞CVE-2023-7028列入KEV型錄,並表示已有惡意活動採用,而在3個月之後的現在,在網際網路上,仍有1千4百臺未修補此漏洞的GitLab伺服器,若遲遲不處理,恐怕淪陷在駭客手上
2024-05-06