| ChatGPT | AI | 惡意程式 | 濫用

號稱能繞過ChatGPT反濫用限制的服務在駭客網站兜售

即便OpenAI為自家對話語言模型ChatGPT新增防止濫用機制,以防止有心人士用來生成釣魚信件或惡意程式碼,但CheckPoint研究人員發現駭客界又有新的因應之道

2023-02-09

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年1月

在2023年第一個月的資安新聞中,光是國內就有三大資安事件備受關注,包括華航會員資料被張貼於國外論壇的消息,以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險,暴露於公開網路,且沒有存取限制也無須身分驗證就能存取,還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討,包括針對微軟Exchange漏洞攻擊的消息,出現與CVE-2022-41080相關的攻擊手法,以及駭客利用搜尋引擎廣告散布惡意假網站的態勢,連美國FBI都提出警告,而在資安防護新聞中,包括Google新推OSV-Scanner,以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年11月

本月有兩大漏洞方面議題值得關注,包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單,還有為了改善記憶體漏洞的問題,最近越來越多從層式語言層級來探討。另外,近期一則駭客投放Google廣告,散布假冒家樂福網站的事件,再次讓這種多年來持續發生的威脅狀況受到關注

2022-12-14

| Docker Hub | 映像檔 | 惡意程式 | 挖礦程式 | 嵌入式秘密

資安業者在Docker Hub中找到逾1,600個惡意映像檔

Sysdig發現Docker Hub中的惡意映像檔類型,除了以挖礦程式為大宗,還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密

2022-11-28

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年10月

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇,值得關注的是,現在我們面對新舊資料外洩複雜狀況,還有外洩資料可能被重複利用兜售情形

2022-11-04

| PyPI | Python套件 | W4SP Stealer | 惡意程式

數十款Python套件暗藏資訊竊取程式

資安公司Phylum發現近期透過PyPI、所出版的29個Python套件含有惡意程式,會蒐集下載者在瀏覽器上所儲存的Cookie、密碼與憑證

2022-11-03

| Mobile apps Group | 惡意程式 | Google Play

Malwarebytes揭露尚未被Google移除的惡意Android程式

Malwarebytes等資安業者發現Mobile apps Group於Google Play上架的四款行動程式,至少從去年起會間歇性發布暗藏惡意程式的更新版本,建議Google應該將Mobile apps Group列入黑名單了

2022-11-03

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 語音網釣 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 往調攻擊 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年9月

駭客以簡訊網釣取得員工帳號,突顯強式多因素驗證與實體安全金鑰防護的重要性;本月臺灣持續有多家公司遭受勒索軟體攻擊

2022-10-09

| NullMixer | 惡意程式 | 破解軟體 | 資料竊取

藏匿於破解軟體中的NullMixer會竊取使用者的支付資訊

駭客在破解軟體、金鑰產生器或盜版軟體啟用工具中嵌入NullMixer病毒植入程式,讓使用者非但無法免費使用軟體,還可能替自己的電腦惹來數十種惡意程式

2022-09-29

| 遊戲 | Minecraft | Roblox | 惡意程式

最常被駭客當作誘餌的遊戲是Minecraft與Roblox

卡巴斯基發現含有惡意程式的遊戲相關軟體或工具中,桌面與行動平臺上被濫用的前兩大品牌都是Minecraft與Roblox

2022-09-07

| Golang | 惡意程式 | 韋伯望遠鏡 | 影像檔

駭客把惡意程式藏在韋伯望遠鏡所拍攝的太空畫面中

資安業者Securonix發現網釣駭客將以Golang撰寫的惡意程式,藏匿在韋伯望遠鏡所拍攝的太空畫面影像檔,並假冒為憑證順利躲過防毒產品的偵測

2022-08-31