Jetbrains | TeamCity | CVE-2024-27198 | CVE-2024-27199 | 安全漏洞
JetBrains緊急修補TeamCity漏洞,但惹毛通報的資安廠商
資安業者Rapid7在今年2月中旬通報TeamCity產品安全漏洞給開發商JetBrains,但Rapid7認為JetBrains採取靜默修補的行為並不恰當
2024-03-06
CloudFlare | LLM | WAF
Cloudflare發布AI防火牆,保護大型語言模型不被濫用與攻擊
Cloudflare推大型語言模型用防火牆Firewall for AI,供用戶保護語言模型免遭到濫用,其具有進階偵測和管理功能,可防止模型洩漏敏感資料,或是接收不當請求
2024-03-06
美國運通通報第三方服務供應商遭駭客攻擊,導致其會員資料外洩,美國運通正在監控受影響帳戶的行為,同時提醒用戶定期檢查帳單
2024-03-05
【資安日報】3月5日,中國駭客組織Earth Lusca在臺灣總統大選前夕對關心臺海局勢的人士發動網路釣魚攻擊
資安業者趨勢科技公布中國駭客組織Earth Lusca最近一波的攻擊行動,值得留意的是,這起攻擊行動發生的時間相當敏感,就在臺灣總統大選投票日的前兩天
2024-03-05
中國駭客 | Earth Lusca | 2024臺灣總統大選 | 安洵 | i-Soon
中國駭客組織Earth Lusca使用地緣政治議題為誘餌,在臺灣總統大選前夕從事網釣攻擊
資安業者趨勢科技揭露中國駭客組織Earth Lusca於今年臺灣總統大選前夕進行的網路釣魚攻擊,並指出這些駭客與日前資料外洩的中國資安業者安洵(i-Soon)可能有高度關連
2024-03-05
發表ComPromptMized報告的研究人員表示,Morris II是首隻使用對抗性自我複製提示的蠕蟲,當駭客使用這類的提示時,Gen AI模型會在輸出中複製輸入,同時從事惡意行為,而Morris II也攻陷了Gemini與ChatGPT的一些安全措施
2024-03-04
【資安日報】3月4日,駭客組織Savvy Seahorse從事投資詐騙攻擊並濫用DNS CNAME紀錄鎖定目標
投資詐騙出現新的手法!有研究人員發現進行超過2年的大規模攻擊行動,並指出駭客罕見地利用網域名稱服務(DNS)的CNAME紀錄來過濾攻擊目標,而能夠不被資安系統或研究人員察覺
2024-03-04
白宮報告強調減少網路攻擊面,指出許多安全漏洞源自於記憶體不安全程式語言,建議開發者使用記憶體安全語言,全面或是部分重寫程式碼庫重要部分
2024-03-04
【資安日報】3月1日,惡意程式Gtpdoor埋伏於電信網路環境從事網路間諜攻擊
研究人員Haxrob發現一支專門鎖定電信業者而來的後門程式Gtpdoor,並指出發動攻擊的駭客,很可能就是3年前被揭露的LightBasin
2024-03-01
Consumer Reports的安全測試工程師發現,在Amazon等知名線上平臺販售的10種品牌智慧門鈴,都含有相同安全漏洞,允許駭客自遠端存取門鈴所拍攝的影片或照片,這些產品據信都是由中國業者Eken所製造
2024-03-01
GitHub向所有用戶預設啟用推送保護,避免密碼和金鑰意外洩漏
因提交導致機密資料外洩情況嚴重,GitHub決定預設啟用推送保護功能,主動偵測提交提醒用戶API金鑰、令牌和各種機密外洩,用戶可以選擇跳過阻擋或是完全停用推送保護
2024-03-01
有人聲稱取得中華電信的內部資料,並在暗網進行兜售,但值得關注的是,這批資料似乎與我國多個重要國安單位有關,而有可能透露相關機密
2024-03-01
建準公布2月19日遭遇加密攻擊事故後續處理狀況,坦承技術人員電腦檔案遭加密,恐有資料外洩風險
針對一週前發生的資安事故,散熱風扇製造商建準透露最新的處理情況,他們確認技術人員的電腦遭到加密,並透露部分檔案無法復原的情況
2024-03-01