資安廠商ESET發現名為NGate的惡意程式,透過重導引NFC通訊流量,將受害者Android手機上的支付卡資訊傳送給駭客
2024-08-26
| HITCON | HITCON社群場 | 臺灣駭客年會 | HITCON 2024
臺灣駭客年會邁入20年,不只點燃駭客精神,半導體封裝測試大廠日月光也加入資安社群行列
今年臺灣駭客年會(HITCON)邁入第20周年,本月23、24日連續兩日舉行的HITCON社群場中,不只搭上AI議題,PCB Badge資安挑戰也成焦點,場邊攤位還有半導體封測大廠日月光提供事件調查的挑戰活動
2024-08-24
| 資安日報
【資安日報】8月23日,協作平臺Slack搭載的AI功能有漏洞,恐曝露私人頻道機密資料
供使用者尋找對話內容及檔案的協作平臺Slack人工智慧功能驚傳有漏洞,攻擊者有機會將其用來取得私人頻道的事件記錄資料,從而挖掘機敏內容
2024-08-23
中國對臺認知作戰升級,盜取飛官、航空公司員工的社群網站帳號抵毀國軍
中國針對臺灣進行認知作戰,企圖操蹤社會輿論的情況有增無減,調查局近日警告手法出現變化,駭客竊得我國軍官及航空公司員工的社群網站帳號,用來散布謠言
2024-08-23
| FakeBat | 竊資 | 金融 | NUMOZYLOD
資安研究人員示警FakeBat惡意軟體活躍度升高,會探測受害電腦環境散布竊資軟體
近期FakeBat惡意軟體在全球活躍,偽裝MSIX檔案並透過惡意廣告散布,企業應加強防護措施以應對其日益增長的威脅
2024-08-23
| 思科 | NX-OS | CVE-2024-20399
中國駭客Velvet Ant濫用思科交換器零時差漏洞,目的是隱匿攻擊蹤跡
針對思科上個月修補的網路設備作業系統NX-OS零時差漏洞CVE-2024-20399,最近研究人員公布利用漏洞的攻擊行動細節,並指出駭客成功利用後,會在交換器部署後門程式VelvetShell
2024-08-23
| SolarWinds | Web Help Desk | WHD | Hardcode
SolarWinds發布服務臺系統WHD更新,修補寫死密碼漏洞
8月22日SolarWinds發布資安公告,公布旗下服務臺系統Web Help Desk(WHD)寫死帳密的漏洞CVE-2024-28987,呼籲IT人員儘速套用更新軟體
2024-08-23
協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流
資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞,攻擊者有機會藉此在不太引人注目的情況下,竊取私人頻道的內部資料
2024-08-23
| 資安日報
【資安日報】8月22日,企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞
本月初微軟針對提供企業自訂AI副手功能的工具Copilot Studio修補重大漏洞CVE-2024-38206,本週通報此事的資安業者Tenable進一步說明相關細節
2024-08-22
| Copilot Studio | AI | SSRF | CVE-2024-38206
微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料
本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造(SSRF)漏洞CVE-2024-38206,週二(8月20日)通報此事的資安業者Tenable公布相關細節
2024-08-22
| WireServing | Azure Kubernetes Services | AKS | WireServer | HostGAPlugin
Azure Kubernetes Services有漏洞,攻擊者可藉由TLS引導攻擊提權
研究人員揭露權限提升漏洞WireServing,影響特定組態的Azure Kubernetes服務(AKS)環境,攻擊者有機會藉此讀取叢取機密資料並提升權限
2024-08-22