| 資安日報
【資安日報】4月17日,ChatGPT付費帳號在駭客之間炙手可熱,相關買賣在地下論壇不斷出現
研究人員發現駭客從上個月開始,大量在地下論壇出售ChatGPT的付費帳號,或是提供為買家用竊得的金融卡開通此種帳號,恐導致ChatGPT遭到濫用的情況加劇
2023-04-17
| 資安日報
【資安日報】4月14日,駭客透過臉書廣告贊助貼文,假借提供ChatGPT、Google Bard聊天機器人程式的名義,散布竊資軟體
人工智慧機器人當紅,駭客也聲稱提供這類軟體的名義來散布竊資軟體RedLine,值得留意的是,駭客利用合法企業的臉書來進行「宣傳」
2023-04-14
| 資安日報
【資安日報】4月13日,駭客挾持合法網站,向使用者宣稱需要更新Chrome瀏覽器的名義,散布挖礦程式
日本資安業者揭露假借瀏覽器更新名義的惡意軟體攻擊行動,過程中駭客會先入侵合法網站,再對於瀏覽網站的使用者下手
2023-04-13
| 資安日報
【資安日報】4月12日,微軟發布本月份例行修補,緩解已遭勒索軟體利用的CLFS零時差漏洞
微軟發布了4月份的例行修補(Patch Tuesday),總共針對近百個漏洞提供更新程式,值得留意的是,其中的CVE-2023-28252為零時差漏洞,且已出現攻擊行動
2023-04-12
| 資安日報
【資安日報】4月11日,惡意NPM套件被用於網釣攻擊,並癱瘓套件庫系統的運作
NPM套件庫竟變成駭客用於散布釣魚網站的管道!有資安業者發現駭客於上個月上傳大量套件進行相關攻擊,結果導致該套件庫出現服務不穩定的現象
2023-04-11
| 資安日報
【資安日報】4月10日,特斯拉客戶關係管理系統TRT出現漏洞,前員工電子郵件信箱可註冊外部人員帳號,重新取得相關權限
研究人員針對去年底通報的特斯拉客戶關係管理系統Tesla Retail Tool漏洞公布細節,指出攻擊者可針對該系統內外人士分類不夠明確的情況,透過前員工電子郵件信箱來取得有關權限
2023-04-10
| 資安日報
【資安日報】4月7日,英國數位ID驗證解決方案業者OCR Labs曝露開發環境組態,恐波及英國、澳洲金融業者
研究人員揭露數位ID驗證解決方案業者OCR Labs網站上的不安全配置,當中曝露了開發環境的組態檔案(ENV),導致該公司採用的多項服務與API秘密可能因此曝光
2023-04-07
| 資安日報
【資安日報】4月6日,網際網路上尚未修補已知漏洞的應用系統,超過1,500萬個
有資安業者針對美國網路安全暨基礎設施安全局(CISA)近年列管的已被利用漏洞名單(KEV)進行調查,結果發現,網路上至少有1,500萬個應用系統,曝露於名單裡的部分漏洞
2023-04-06
| 資安日報
【資安日報】3月31日,攻擊工具也跟上「多雲」風潮,一口氣搜括18種雲端服務平臺的組態不當設定資料
鎖定雲端服務的攻擊行動不時傳出,如今有人製作專屬的掃描工具AlienFox,讓駭客能一口氣針對多種雲端服務平臺,找出含有弱點的系統發動攻擊
2023-03-31
| 資安日報
【資安日報】3月30日,駭客鎖定網路電話系統3CX下手,針對電腦版用戶端程式進行供應鏈攻擊
網路電話系統3CX傳出遭到供應鏈攻擊,而使得用戶端程式受到影響,引起多家資安業者高度關注;有研究人員發現,OpenAI日前修補ChatGPT漏洞出現修補不全的情況
2023-03-30
| 資安日報
【資安日報】3月29日,歐盟刑警組織提出警告,駭客大肆利用ChatGPT發動網釣攻擊、詐騙、製作惡意程式
本日有數則新聞與機器學習語言模型ChatGPT有關,其中最值得留意的,莫過於相關攻擊事故頻傳,已引起歐盟警方高度重視並提出警告
2023-03-29
| 資安日報
【資安日報】3月28日,推特傳出原始碼被公布在GitHub儲存庫,疑為離職員工挾怨報復
上週推特透過加洲法院要求GitHub下架特定的儲存庫,原因是這名用戶上傳推特專有的原始碼,使得此事受到外界高度關注
2023-03-28