| 資安日報

【資安日報】4月17日,ChatGPT付費帳號在駭客之間炙手可熱,相關買賣在地下論壇不斷出現

研究人員發現駭客從上個月開始,大量在地下論壇出售ChatGPT的付費帳號,或是提供為買家用竊得的金融卡開通此種帳號,恐導致ChatGPT遭到濫用的情況加劇

2023-04-17

| ChatGPT | 破解 | 資料外洩 | ChatGPT Accounts as a Service

失竊ChatGPT付費帳號於暗網兜售大增,也有人賣攻擊工具

Check Point Research發現,許多ChatGPT付費版帳號流入暗網,駭客也紛紛針對破解ChatGPT付費服務提供相關攻擊工具

2023-04-17

| LockBit | MacOS

LockBit勒索軟體開始攻擊macOS機器

被美國司法部稱為最活躍及最具破壞力的勒索軟體LockBit,除了鎖定Windows、Linux以及VMware ESXi環境,也開始將攻擊目標轉向蘋果產品,有二個資安研究團體發現macOS版本LockBit蹤跡

2023-04-17

| Android | 惡意程式 | Goldoson | Google Play | 廣告詐騙

Google Play上逾60款合法程式遭Android惡意程式Goldoson滲透

一款鎖定南韓Android用戶、具備廣告詐騙能力的惡意程式Goldoson,McAfee發現已染指Google Play、ONE Store等Android市集上逾60款合法程式

2023-04-17

| google | 零時差漏洞 | CVE-2023-2033 | Chrome

Google修補今年第一個Chrome零時差漏洞

針對Windows、macOS與Linux平臺,Google在4月14日釋出Chrome 112更新,修補一項已遭濫用的漏洞CVE-2023-2033

2023-04-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 漏洞揭露 | 資安事件 | 供應鏈攻擊 | ChatGPT濫用威脅

【資安週報】2023年4月6日到4月14日

本期資安週報除了微軟等多家廠商發布每月例行性產品安全公告,用戶需要注意修補,同時有10個已知漏洞遭利用需特別注意;在威脅態勢方面,勒索軟體利用漏洞入侵,以及駭客持續濫用Telegram的情形亦受關注

2023-04-14

| 資安日報

【資安日報】4月14日,駭客透過臉書廣告贊助貼文,假借提供ChatGPT、Google Bard聊天機器人程式的名義,散布竊資軟體

人工智慧機器人當紅,駭客也聲稱提供這類軟體的名義來散布竊資軟體RedLine,值得留意的是,駭客利用合法企業的臉書來進行「宣傳」

2023-04-14

| WD | 網路攻擊 | Western Digital

駭客宣稱入侵WD系統

有駭客組織聲稱成功入侵WD系統,出示以WD程式碼簽章憑證簽發的檔案為證,並以外洩機密資料為要脅,企圖迫使這家硬碟廠商支付贖金

2023-04-14

| RedLine Stealer | AI聊天機器人 | 木馬程式 | 惡意軟體即服務

駭客以ChatGPT、Google Bard安裝程式為誘餌,散布木馬程式RedLine Stealer

提供RedLine Stealer攻擊服務的駭客透過挾持熱門臉書帳號,發送免費下載AI聊天機器人的釣魚貼文,企圖誘騙用戶安裝惡意程式

2023-04-14

| 美國報稅季 | 網釣攻擊 | Remcos | 遠端存取木馬

駭客正鎖定美國會計與報稅公司展開網釣攻擊

網釣駭客利用美國報稅季議題,鎖定會計師及報稅公司展開攻擊,企圖植入可遠端取得Windows系統管理權限的Remcos惡意程式

2023-04-14

| 資安日報

【資安日報】4月13日,駭客挾持合法網站,向使用者宣稱需要更新Chrome瀏覽器的名義,散布挖礦程式

日本資安業者揭露假借瀏覽器更新名義的惡意軟體攻擊行動,過程中駭客會先入侵合法網站,再對於瀏覽網站的使用者下手

2023-04-13

| google | 軟體供應鏈 | OSS

Google發布deps.dev API與Assured OSS服務,強化開源程式碼使用安全

Google推出deps.dev API和Assured OSS服務,提供套件安全後設資料和經驗證套件,保護開源軟體供應鏈安全降低漏洞攻擊風險

2023-04-13