| Grandoreiro | 金融木馬
遭跨國執法單位圍勦的金融木馬Grandoreiro傳出東山再起,駭客鎖定超過60個國家、1,500家銀行客戶發動攻擊
IBM威脅情報團隊X-Force指出,今年1月才被跨國執法行動圍剿的金融木馬Grandoreiro,2個月後東山再起,而且攻擊規模更大、手法也更刁鑽
2024-05-21
| KEV | CISA | CVE-2024-4761 | CVE-2014-100005 | CVE-2021-40655 | D-Link | DIR-600 | DIR-605
美國公告3個漏洞已出現攻擊行動,其中包含已終止支援的老舊D-Link路由器漏洞
上週四美國網路安全暨基礎設施安全局(CISA)表示,有3個漏洞被用於攻擊行動,但這份公告引起注意的是,其中有2個是存在於生命週期已經結束(EOL)的D-Link路由器上
2024-05-21
隨著數位簽章的技術成熟,搭配電子簽章法修法,數位簽章將如同傳統紙本時代的印鑑證明,可推定數位簽章為本人親簽或蓋章,在法律上具有更強的證據能力
2024-05-21
| 資安日報
【資安日報】5月20日,與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊
研究人員揭露Python套件llama_cpp_python的重大漏洞,並指出可導致軟體供應鏈攻擊,有資安業者提出警告,AI技術與資料共享平臺Hugging Face上就有數千個可能曝險的機器學習模型
2024-05-20
| AI | Deep Learning | 漏洞揭露 | CVE-2024-22476 | Intel Neural Compressor
Intel發布5月例新更新,修補人工智慧模型壓縮工具重大漏洞
在5月份Intel發布的資安公告當中,他們針對人工智慧模型壓縮工具Neural Compressor重大漏洞CVE-2024-22476進行修補,而這是本次公布危險程度最高的漏洞
2024-05-20
| SugarGh0st | RAT | 中國駭客 | 網路釣魚
美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT
研究人員發現針對美國人工智慧專家而來的網路釣魚攻擊行動UNK_SweetSpecter,由於目標極具針對性,再加上美國政府才針對生成式AI制裁中國,不排除發動攻擊的駭客與中國有所關連
2024-05-20
| AI | Python | SSTI | Hugging Face | 軟體供應鏈攻擊
用於人工智慧系統的Python開發套件存在重大漏洞,恐導致系統資料外流
研究人員針對Python套件llama_cpp_python漏洞「Llama Drama(CVE-2024-34359)」提出警告,並指出在AI技術與資料共享平臺Hugging Face上,就有超過6千個模型可能受到影響
2024-05-20
| 金管會 | 2024臺灣資安大會 | 金融資安行動方案2.0 | 零信任架構 | 金融資安聯防
【臺灣資安大會直擊】加速落實金融資安行動方案2.0,金管會提供金融上手零信任架構的三步驟
在2024臺灣資安大會的金融資安論壇上,金管會表示零信任架構和資安聯防是2.0版的兩大重點,並提供金融機構導入零信任架構的三項步驟。
2024-05-20
| 漏洞揭露 | Android | Dirty Stream | FileProvider | Mi File Manager | WPS Office
Android裝置App的資料共享方式有資安破口,研究人員揭露能以此發動的攻擊手法Dirty Stream,影響範圍廣大
近期微軟針對安卓裝置公布名為Dirty Stream的攻擊手法,並指出光是他們在Google Play市集找到存在相關弱點而可被當作攻擊目標的應用程式,就已被下載超過40億次,而且,當中有4款是被下載超過5億次的熱門應用程式
2024-05-20
Azure用戶登入全面使用多因素驗證的政策,將從Azure portal開始,之後漸次推廣到CLI、PowerShell及Terraform
2024-05-20