| 資安日報
【資安日報】9月18日,新興AI系統AutoGPT漏洞恐波及44萬軟體程式碼專案
有研究人員向漏洞懸賞專案平臺通報新興AI系統AutoGPT的重大漏洞,開發團隊近期完成修補,漏洞懸賞專案平臺也公布當時通報的細節
2024-09-18
| D-Link | DIR-X5460 | DIR-X4860 | COVR-X1870 | TWCERT/CC
D-Link公布旗下3款路由器的5項漏洞,這些漏洞涉及記憶體緩衝區溢位、隱藏功能,以及作業系統命令注入
2024-09-18
北韓駭客透過LinkedIn尋找目標,企圖散布惡意軟體RustDoor
針對美國9月初針對北韓駭客對求職者發動攻擊的現象,近日有研究人員公布最新調查結果,駭客其中一種散布惡意程式的手法,就是以測試程式開發能力為由,要求受害者依照指示開啟檔案
2024-09-18
| Auto-GPT | GPT-4 | 漏洞揭露 | CVE-2024-6091
新興AI系統AutoGPT存在重大漏洞,逾44萬個軟體程式碼專案恐曝險
有研究人員向漏洞懸賞專案Huntr通報新興人工智慧系統AutoGPT的重大層級漏洞,並指出這樣的漏洞將導致攻擊者有機會繞過安全防護機制,下達特定的作業系統命令,而且,可能有44萬個GitHub專案也存在相關弱點
2024-09-18
殭屍網路Quad7鎖定兆勤VPN設備、Ruckus無線路由器而來
專門針對TP-Link路由器的殭屍網路Quad7,最近有研究人員提出警告,他們發現駭客擴大目標,將華碩路由器、兆勤VPN設備、Ruckus無線路由器納入攻擊範圍
2024-09-18
| 資安日報
【資安日報】9月16日,數發部公布親俄駭客發動大規模DDoS攻擊的影響範圍
針對上週傳出上市公司、政府機關網站遭遇親俄駭客組織NoName057、RipperSec的DDoS攻擊,數位發展部於週六(14日)召開記者會說明情況,指出4天內有45起攻擊事故出現
2024-09-16
| Docker | Docker Desktop | 漏洞揭露 | CVE-2024-8695 | CVE-2024-8696
9月12日Docker修補Docker Desktop兩項漏洞CVE-2024-8695、CVE-2024-8696,並指出這些漏洞一旦被觸發,攻擊者就有機會遠端執行任意程式碼
2024-09-16
| GitLab | CVE-2024-6678 | Pipeline
本月GitLab推出重要修補更新,一口氣緩解17個漏洞,其中被評為重大層級的CVE-2024-6678相當值得留意,原因是該漏洞涉及自動化工作Pipeline
2024-09-16
| NoName057 | Operation #OpsTaiwan | RipperSec | 璦琿條約 | 賴清德 | 憲兵指揮部 | 中華電信
針對0912親俄駭客對臺網站發動DDoS攻擊,4天之內已有45起事故
繼3家上市公司於12日發布重大訊息,表明他們網站遭到DDoS攻擊而一度受到影響,隔天也傳出有國防單位及電信業者成為駭客攻擊目標的情況。數位發展部14日召開記者會,表明已發生45起攻擊行動
2024-09-16
| Android | Android TV | 後門程式 | Android.Vo1d
Doctor Web研究人員發現鎖定Android電視機上盒的後門程式,受害裝置主要是較不知名的品牌
2024-09-16