2024-07-22 | 周峻佑 研究人員曾在專門提供開發人員運用的人工智慧平臺Hugging Face、Replicate上,找出可被攻擊者利用的弱點,並指出其他類似的系統也可…
Read More研究人員揭露人工智慧平臺SAP AI Core漏洞SAPwned,有可能被攻擊者存取帳密及客戶資料
分類: 資安事件
【從評估檢測必要性到事後風險評估的流程全解密】樂天市場揭露產品資安檢測方法
2024-07-12 | 郭又華 數位產品上線前是否該進行資安測試,怎麼測試才不容易漏測,測完應該怎麼做?臺灣樂天市場資安稽核團隊經理紀文平分享樂天市場從事前評估檢測需求到事後規畫…
Read More駭客聲稱掌握數千名微軟、Nokia員工個資
2024-07-11 | 陳曉莉 資安媒體HackRead本周揭露,一名代號為888的駭客於網路犯罪論壇上公布了數千名Nokia與微軟員工的個資,並宣稱相關資料都是源自這兩家公司的…
Read More研究發現RADIUS協定可讓駭客發動MitM攻擊
2024-07-11 | 林妍溱 由微軟、Cloudflare等資安產學專家組成的研究團隊發現,RADIUS通訊協定的一項安全漏洞,使其可能被攻擊者用以發動中間人(Man-in-t…
Read MoreGoogle即將開放暗網監控功能予所有用戶
2024-07-10 | 陳曉莉 Google近日宣布,原本隸屬於Google One付費服務的Dark web report功能將在今年7月底開放所有用戶使用,它將被整合到允許使…
Read More臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯
2024-07-10 | 周峻佑 2022年10月傳出有人在駭客論壇BreachForums兜售我國的戶政資料,引發軒然大波,後來檢察官起訴一名向駭客購買個資的電腦工程師,該名工程…
Read More專門鎖定Redis伺服器的殭屍網路P2PInfect出現新的攻擊手法,駭客為其加入勒索軟體模組
2024-06-27 | 周峻佑 自去年7月被發現的殭屍網路P2PInfect,主要的攻擊目標是分散式資料庫Redis伺服器,並運用其運算資源挖礦,但最近研究人員發現,有駭客在這款…
Read MoreProgress在6月底揭露與修補MOVEit兩個重大漏洞
2024-06-26 | 李宗翰 在2023年上半,Progress公司因旗下檔案傳輸管理系統MOVEit的漏洞CVE-2023-34362,遭到駭客濫用,後續藉此攻擊全球32國、…
Read More勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊,VMware虛擬化平臺是他們的新興標的
2024-06-26 | 周峻佑 新興的勒索軟體駭客組織RansomHub今年初竄起,並聲稱接連針對美國醫療保健科技業者Change Healthcare、英國精品拍賣業者佳士得(…
Read More研究人員聲稱找到可冒充微軟客服向使用者行騙的漏洞,但並未進一步透露相關細節
2024-06-26 | 周峻佑 資安研究人員Vsevolod Kokorin(Slonser)聲稱,他發現可假冒微軟資安團隊的欺騙漏洞,攻擊者可藉此從任意的來源,向用戶發送訊息。…
Read More