這篇文章主要聚焦在美國網路安全與基礎設施安全局(CISA)近期把兩個漏洞納入已知遭利用漏洞清單(Known Exploited Vulnerability,KEV)的現象,透過一份…
Read MoreCISA警告,駭客正在利用17年前的Excel漏洞展開攻擊
分類: 資安事件
GPU記憶體成為攻擊入口,研究人員指出利用GPUBreach攻擊手法可接管系統
多倫多大學研究團隊近日發布報告,指出透過GPUBreach攻擊手法,可先利用誘發GPU記憶體位元翻轉的方式,撬動原本應被隔離的GPU記憶體層級存取能力,接著再把權限一路推升到更高階…
Read More曝露在網際網路的AI影像生成管理平臺ComfyUI遭到鎖定,駭客試圖用於挖礦、部署殭屍網路
威脅情報公司Censys指出,近期駭客鎖定曝露在網際網路的AI影像生成管理平臺ComfyUI,透過專屬的Python掃描工具在公有雲環境尋找下手目標。一旦侵入成功,他們會把受害主機…
Read More硬體監控工具開發公司CPUID網頁遭入侵,駭客用來散布惡意軟體STX RAT
知名硬體監控工具CPU-Z與HWMonitor的供應商CPUID,其官方網站cpuid.com遭到駭客入侵,並藉此散布惡意程式,讓原本用來查硬體資訊的軟體,成為感染鏈的入口。這次事…
Read More網釣平臺Venom活動升溫,駭客用於對高階主管發動攻擊,意圖竊取微軟帳號
這篇文章聚焦於近期的網路釣魚樣態。一般認知的網路釣魚,多半以大規模、廣撒網的方式嘗試獲取受害者;但此篇文章指出,最近出現一種更專門的作法,鎖定高階主管而且在節奏上持續加溫。資安公司…
Read More俄羅斯駭客TA446透過網釣散布iOS漏洞利用套件DarkSword
此篇文章聚焦於一款名為DarkSword的iOS漏洞利用工具,從曝光、外流到被實際用於攻擊的過程,描繪出一條極具威脅性的資安風險擴散路徑。文章指出,原本由Google、Lookou…
Read MoreOpenAI公布防範濫用的AI抓蟲獎勵方案
此篇文章聚焦於AI安全治理的最新發展,指出隨著人工智慧技術快速演進,相關的濫用手法也同步升級,傳統僅以資安漏洞為核心的防護思維已顯不足。為回應這樣的變化,文章說明OpenAI推出新…
Read MoreCISA警告Langflow重大漏洞已被用於攻擊,要求盡速修補
此篇文章聚焦於一項近期在資安圈引發高度關注的漏洞事件,指出圖像化大型語言模型開發工具Langflow出現嚴重的遠端程式碼執行漏洞,且已被攻擊者實際濫用。文章開頭即點出,美國網路安全…
Read More駭客TeamPCP對PyPI套件Telnyx發動供應鏈攻擊,透過WAV檔挾帶惡意軟體
此篇文章聚焦於近期資安圈高度關注的一起供應鏈攻擊事件,指出駭客組織TeamPCP在短時間內持續鎖定開發者常用的開源生態系,並透過滲透多個平台來擴大影響範圍。文章說明,該組織在3月下…
Read More微軟將移除對舊版Cross-Signed Driver信任,僅允許WHCP認證驅動程式載入
此篇文章聚焦於微軟即將在Windows平台上推動的一項關鍵安全變革,核心在於全面收緊驅動程式的載入機制。未來Windows將不再預設信任過去廣泛使用的Cross-Signed Dr…
Read More