資安廠商 SlashNext 發現有駭侵者推出專門用於進行釣魚與惡意軟體投放攻擊的 AI 聊天機器人,分別採用最新的 ChatGPT 與 Google Bard AI 技術來訓練。
資安新聞
- Aug 04 Fri 2023 16:17
駭侵者開始訓練 AI 聊天機器人進行釣魚、惡意軟體攻擊
- Aug 04 Fri 2023 16:04
Google 指出 Android 各廠遲推更新,造成舊漏洞有如 0-day 一樣危險
Google 日前發表年度報告「The Ups and Downs of 0-days: A Year in Review of 0-days Exploited In-the-Wild in 2022」,在報告中除了列出在 2022 年被駭侵者積極用於攻擊的多個 0-day 漏洞之外,Google 更指出由於各 Android 設備製造廠在韌體更新推出時程的延遲,加上 Android 生態系的複雜度,由 Google 修補完成的 0-day 漏洞,駭侵者往往仍可在數月後用於攻擊。
- Jul 31 Mon 2023 16:40
近 40% Ubuntu 系統含有權限提升與任意程式碼執行的資安漏洞
資安廠商 Wiz 旗下的資安研究人員,近期在廣受歡迎的 Linux 發行版本 Ubuntu 的核心中發現兩個漏洞,可讓未擁有高等級權限的本機使用者提升其執行權限,並且執行任意程式碼。
- Jul 31 Mon 2023 16:16
Lazarus 駭侵團體疑與一起 6,000 萬美元加密貨幣竊案相關
區塊鏈分析師指出,APT 駭侵團體 Lazarus 疑似與近期發生的加密貨幣付款平台 Alphapo 攻擊事件有關;該攻擊事件造成高達 6,000 萬美元的加密貨幣被竊。
- Jul 28 Fri 2023 11:35
資安廠商分析 2000 萬筆惡意軟體記錄,發現近 38 萬筆企業登入資訊遭竊
資安廠商 Flare 分析近 2000 萬筆求售資訊竊盜惡意軟體的記錄檔後,發現有近 38 萬筆企業用於各種雲端服務的登入資訊遭到竊取。
- Jul 28 Fri 2023 11:28
全新 macOS 惡意軟體 Realst 會竊取加密貨幣錢包內的數位資產
資安研究人員 iamdeadlyz 日前宣布,他發現一個全新的加密貨幣惡意軟體 Realst;該惡意軟體以 Apple 生產的 Mac 電腦為攻擊目標,竊取受害者電腦中加密貨幣錢包中的各種數位資產。
- Jul 28 Fri 2023 11:19
Apple 修復已用於攻擊的全新 0-day 漏洞 CVE-2023-37450
Apple 近期釋出一個資安更新,用以修復已證實遭駭侵者用於攻擊 iPhone、iPad 和 Mac 裝置的 0-day 漏洞 CVE-2023-37450。
- Jul 24 Mon 2023 16:37
1.5 萬台以上 Citrix 伺服器易遭駭侵者以 CVE-2023-3519 攻擊
非營利資安組織 Shadowserver Foundation 旗下的資安研究人員,近日發現有至少 15,000 台的 Citrix NetScaler ADC 與 Gateway 伺服器,內含可能導致駭侵者遠端執行任意程式碼的嚴重漏洞 CVE-2023-3519,且曝露在對外網路上,風險極高。
- Jul 24 Mon 2023 16:30
烏克蘭警方破獲大型機器人機房,查獲 15 萬張 SIM 卡
烏克蘭警方的網路警察部門,日前宣布破獲一個大型機器人機房,除了搜索超過 12 處地點、250 台以上 GSM 閘道器、逮捕 100 人以上之外,還查獲 15 萬張 SIM 卡。
- Jul 24 Mon 2023 16:26
APT41 駭侵團體利用 WyrmSpy、DragonEgg 間諜軟體攻擊 Android 使用者
資安廠商 Lookout 指出,進階持續性威脅團體 APT41 近期利用兩個間諜軟體 WyrmSpy 和 DragonEgg,鎖定 Android 手機使用者發動攻擊。