新聞

北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案,導致Bybit交易所損失14.6億美元,而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示,這起供應鏈攻擊始於2月4日,攻擊者入侵其開發人員電腦(遭網釣而下載惡意Docker專案),隔日存取其雲端環境,最終駭客得以竄改交易簽署介面
新聞 | Power Platform | SharePoint connector | SSRF
Power Platform的SharePoint連接器存在SSRF漏洞,攻擊者有機會冒充使用者的名義發送請求
2025-02-10
150家企業組織遭到鎖定,駭客藉由AD聯合身分驗證服務繞過多因素驗證,從而挾持帳號
2025-02-10
DeepSeek的AI服務隱私防護遭質疑!資安業者指控恐將用戶輸入資料傳至中國國營電信業者
2025-02-10
新聞 | OpenAI | California State University | ChatGPT Edu
OpenAI拿下最大教育合作案,一舉新增50萬ChatGPT Edu用戶
2025-02-10
【資安日報】2月8日,多家資安業者揭露中國AI工具DeepSeek,美國擬禁政府公務設備使用
2025-02-08
新聞 | Mistral AI | Le Chat
Mistral AI推出聊天機器人Le Chat手機版App,1秒可輸出1,000字
2025-02-08
新聞 | ASP.NET | GodzillaViewState
逾3千個曝露的ASP. NET金鑰遭到濫用,攻擊者用於散布惡意程式框架
2025-02-08
新聞 | DeepSeek | DeepSeek R1
DeepSeek R1大型語言模型存在資安弱點,恐被越獄用於網路犯罪
2025-02-08