| 資安日報
【資安日報】5月10日,微軟發布5月例行更新,緩解3個零時差漏洞,已有部分被用於攻擊行動
微軟於5月9日發布本月的例行更新(Patch Tuesday),當中一共修補了3個零時差漏洞,但值得留意的是,其中有2個已經出現攻擊行動,使用者與IT人員應儘速套用修補程式
2023-05-10
| 資安日報
【資安日報】5月9日,安卓惡意程式FluHorse鎖定臺灣、越南用戶,偽裝成ETC及銀行App行騙,目的是使用者的雙因素驗證碼
名為FluHorse的安卓惡意軟體引起研究人員的注意,原因是駭客特別針對臺灣的遠通電收、越南大型銀行VPBank NEO的用戶而來,相當具有針對性
2023-05-09
| 資安日報
【資安日報】5月8日,付費版ChatGPT試用流程有漏洞,使用者可透過相同電話號碼搭配特殊字元重複申請
研究人員揭露OpenAI在免費帳號的身分驗證流程弱點,並指出一旦遭到利用,攻擊者就能透過相同的電話號碼,「試用」付費版的ChatGPT服務
2023-05-08
| 資安日報
【資安日報】5月5日,有越來越多資安威脅透過ChatGPT的名義散布,1個月內就有10個惡意軟體家族藉此引誘使用者上當
Meta旗下的資安研究團隊發現,光是在2023年3月,他們就看到10個惡意軟體家族假借ChatGPT的名義來散布,過程裡還會運用社群網站、搜尋引擎廣告來引誘使用者上當
2023-05-05
| 資安日報
【資安日報】5月4日,NIST CSF網路安全框架2.0草案釋出,原五大功能構面有新變化,新增「治理」一項
NIST CSF網路安全框架2.0版草案釋出,主要新變化在於,除了既有的識別、保護、偵測、回應、復原,還增加「治理」變為六大功能構面,框架中的類別也有部分調整,畫分為21個類別與112個子類別
2023-05-04
| 資安日報
【資安日報】5月3日,中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓而來,透過多種手法繞過防毒軟體偵測機制
惡名昭彰的中國駭客組織APT41旗下團隊Earth Longzhi近期發動攻擊,範圍涵蓋臺灣及數個東南亞國家
2023-05-03
| 資安日報
【資安日報】5月2日,俄羅斯駭客APT28再度對烏克蘭政府機關下手,這次是假借IT人員名義發動網釣攻擊
俄羅斯駭客針對烏克蘭發動網路釣魚攻擊出現新的幌子,這次他們假冒組織裡的IT人員,以提供更新的名義對烏克蘭政府機關下手
2023-05-02
| 資安日報
【資安日報】4月28日,越南駭客透過臉書企業帳號,發布廣告散布惡意軟體SYS01 Stealer
有越南駭客組織近期挾持企業臉書帳號來上架廣告,進而散布竊資軟體SYS01 Stealer,估計有50人受害
2023-04-28
| 資安日報
【資安日報】4月27日,中國駭客組織透過騰訊即時通訊軟體散布後門程式MsgBot,鎖定NGO人士而來
名為Evasive Panda的中國駭客組織從2020年開始,鎖定當地的非政府組織(NGO)人士,透過提供騰訊即時通訊軟體更新的名義來散布惡意程式
2023-04-27
| 資安日報
【資安日報】4月25日,PaperCut列印管理系統傳出漏洞被用於攻擊消息,但完成修補的系統只有1成
列印管理系統PaperCut的高風險漏洞已出現攻擊行動,但有資安業者發現,仍有9成的系統尚未部署新版軟體,而可能成為駭客鎖定的目標
2023-04-25
| 資安日報
【資安日報】4月24日,美國、歐洲組織遭到惡意軟體EvilExtractor攻擊,駭客不只從瀏覽器Cookie竊密,還會加密檔案
惡意軟體EvilExtractor針對美國、歐洲而來,但值得留意的是,此惡意程式不光能夠竊取受害電腦的機敏資料,還能執行勒索軟體攻擊
2023-04-24