| 資安日報
【資安日報】11月5日,臉書粉專管理員、廣告管理員請提高警覺!竊資軟體鎖定臺灣用戶攻擊
思科揭露專門鎖定臺灣臉書企業用戶、廣告管理員帳號而來的網釣攻擊行動,駭客聲稱收信人未經許可盜用圖片或影片,將採取法律行動,藉此於受害電腦植入竊資軟體
2024-11-05
| 資料外洩 | Nokia | IntelBroker
初始入侵管道掮客IntelBroker宣稱,他們從Nokia第三方供應商竊得大量原始碼,並尋求買家出售。對此,Nokia表示他們正著手調查駭客的說法
2024-11-05
施耐德電機傳出Jira伺服器資料外洩,駭客聲稱竊得40 GB資料
有人在社群平臺放話,表示已將施耐德電機的Jira伺服器關機,並從中竊得40 GB資料,當中包含7.5萬名員工及客戶的電子郵件信箱,對此,施耐德電機坦承他們的隔離網路環境遭到入侵,並著手調查此事
2024-11-05
| 臉書 | Meta | 竊資軟體 | LummaC2 | Lumma Stealer | Rhadamanthys
臺灣企業臉書粉專管理員遭鎖定,駭客企圖散布竊資軟體LummaC2、Rhadamanthys
思科揭露專門針對臺灣企業臉書用戶及廣告管理員而來的攻擊行動,對方聲稱收信人的公司盜用他們的圖片及影片,揚言採取法律行動,藉此引誘收信人開啟偽製成PDF的可執行檔,於受害電腦植入竊資軟體
2024-11-05
| DocuSign | Envelopes API | 釣魚郵件
資安業者Wallarm發現駭客使用真實的DocuSign帳戶及範本,來冒充諸如Norton等合法公司,並大量寄出偽造的發票,以欺騙受害者付款
2024-11-05
| 資安日報
【資安日報】11月4日,安卓語音網釣惡意軟體FakeCall出現新手法
資安業者Zimperium揭露最新一波的惡意軟體FakeCall攻擊行動,並指出駭客為其加入新的功能,其中最值得留意的是能挾持受害者撥打給金融機構的電話,從而進一步騙取相關財務資訊
2024-11-04
| Meta | 臉書 | Facebook | SYS01stealer | SYS01 | 竊資軟體
惡意廣告透過臉書轉傳,意圖散布竊資軟體SYS01stealer
資安業者Bitdefender針對最新一波的竊資軟體SYS01stealer攻擊行動提出警告,指出駭客在散布惡意程式的同時,也提供他們標榜的應用程式,而能讓使用者不易察覺已經受害
2024-11-04
| 臺灣駭客年會 | 企業場 | HITCON Enterprise 2024 | 蕭美琴
副總統蕭美琴臺灣駭客年會企業場致詞強調,AI應該成為資安的助力
在AI革命的時代,要確保AI發展符合人類利益,資安便是重要關鍵
2024-11-04
安卓惡意軟體FakeCall出現新手法,用戶聯繫銀行的電話會轉介到詐騙人員以便進行後續攻擊
資安業者Zimperium針對近期的惡意軟體FakeCall攻擊行動提出警告,駭客徵得使用者同意將惡意軟體設為預設電話應用程式,從而監聽用戶特定電話內容,甚至能進一步將撥打給金融機構的電話轉到駭客手上
2024-11-04
由Google Project Zero與DeepMind共同研發的AI代理工具Big Sleep,可協助找出模糊測試工具OSS-Fuzz也沒發現的安全弱點,例如一個位於SQLite的未知記憶體漏洞
2024-11-04
| GPT-4o | 安全護欄 | guardrail | 越獄 | CVE-2024-41110
研究人員發展繞過GPT 4o模型安全護欄手法 使其撰寫出惡意程式碼
資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令
2024-11-02