LockBit駭客宣稱駭得SpaceX產品設計藍圖,威脅馬斯克贖回
安全研究人員發現LockBit駭客在地下論壇公告在攻擊SpaceX供應商後,已取得SpaceX產品設計藍圖,威脅馬斯克支付贖金
2023-03-17
英國國務大臣Lancaster Oliver Dowden表示,政府機密資訊的安全必須置放於首位,將禁止境內政府機構使用的公務裝置安裝TikTok
2023-03-17
| 資安日報
【資安日報】3月16日,AI製作的影片遭到濫用,駭客將其用於取信觀眾,散布竊資軟體
利用YouTube影片散布惡意軟體的事件不時發生,但最近出現的攻擊行動裡,駭客大肆運用AI產生的影片;此外,殭屍網路Emotet再度回歸、鎖定威聯通NAS的惡意軟體QSnatch攻擊變得氾濫的情況也值得留意
2023-03-16
| 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-23397 | CVE-2023-24880
微軟Patch Tuesday修補2項零時差漏洞,包含影響Outlook的重大漏洞
由烏克蘭CERT及微軟共同發現的Outlook重大零時差漏洞CVE-2023-23397,影響所有Windows版Outlook,據信俄羅斯的駭客組織正利用這項漏洞攻擊歐洲目標組織
2023-03-16
| 資安日報
【資安日報】3月15日,美國矽谷銀行面臨倒閉危機引發全球關注,駭客趁機進行網釣攻擊
美國矽谷銀行(Silicon Valley Bank)近日宣布倒閉,相關時事也成為駭客拿來發動網釣攻擊的誘餌;此外,昨日(14日)是本月的例行修補日(Patch Tuesday),微軟、Adobe、SAP、西門子、施耐德電機紛紛發布更新程式
2023-03-15
| Quick access to ChatGPT | 惡意外掛 | Chrome Web Store
小心借用ChatGPT名義來竊取臉書帳號的Chrome擴充套件
一款名為「Quick access to ChatGPT」的Chrome擴充套件,濫用了ChatGPT、Google與Facebook的合法API,可於背景竊取受害者使用服務的已授權對話Cookie,並接管受害者臉書帳號
2023-03-15
| 資安日報
【資安日報】3月14日,惡意Chrome擴充套件假借ChatGPT的名義,竊取臉書廣告帳號
又有惡意軟體利用ChatGPT的名義發動攻擊!這次是包裝成瀏覽器的延伸套件來散布;另一方面,勒索軟體的威脅也相當值得留意
2023-03-14
| Zoll Medical | 資料外洩
醫療設備大廠Zoll Medical資料外洩,影響100萬人
攻擊者在今年初入侵並存取Zoll Medical的產品用戶資料,導致100萬人的姓名、生日、社會安全碼資料外洩
2023-03-14