文/陳曉莉 | 2023-07-24發表 日前有駭客取得微軟一個MSA消費者簽章金鑰,雲端資安業者Wiz認為即使微軟撤銷了外洩的MSA金鑰與相關權杖,但客戶端很難偵測是否有人在其應…
Read More研究人員宣稱外洩的MSA金鑰可用來存取其它微軟服務
分類: 資安事件
美國計畫針對安全性較高的智慧裝置推出網路安全認證標章「Cyber Trust Mark」
發布單位:TWCERT/CC 更新日期:2023-07-20 美國計畫推出一個名為「網路安全信任標誌」(Cyber Trust Mark)的資安防護認證產品標章,供通過認證的網站標…
Read MoreWordPress 外掛程式 AIOS 被發現使用明文記錄密碼
發布單位:TWCERT/CC 更新日期:2023-07-18 一個名為 All-in-One Security(AIOS)的 WordPress 資安防護外掛程式,近日遭到用戶發現…
Read More三十萬台以上 Fortinet 防火牆仍未修補嚴重漏洞 CVE-2023-27997
發布單位:TWCERT/CC 更新日期:2023-07-04 資安廠商 Bishop Fox 日前發表研究報告,指出該公司旗下研究人員發現,外網上仍有三十萬台以上由 Fortine…
Read More象牙海岸警方會同國際刑警組織,捕獲 OPERA1ER 網路犯罪集團要角
發布單位:TWCERT/CC 更新日期:2023-07-07 西非國家象牙海岸警方日前會同國際刑警組織(INTERPOL)、非洲刑警組織(AFRIPOL)與資安廠商 Group-I…
Read MoreGoogle Play Store 中的 2 個 Android App 會竊取用戶資料,已下載 150 萬次以上
發布單位:TWCERT/CC 更新日期:2023-07-07 資安廠商 Pradeo 旗下的資安研究人員,近日發現有 2 個上架於 Google Play Store 中的 And…
Read MoreChatGPT API全面升級到GPT-4最新模型、全面開放DALL-E/Whisper API
文/林妍溱 | 2023-07-07發表 OpenAI最新GPT-4 API 8K版本將提供給既有付費API用戶,7月底進一步開放給新進付費用戶 OpenAI昨…
Read More加拿大研究人員揭露攻擊語音身分認證系統的方法
文/陳曉莉 | 2023-07-10發表 滑鐵盧大學研究人員發現身分認證系統偵測Deekfake語音的技術有缺陷,日後可能會被駭客破解 來自加拿大滑鐵盧大學的兩名研究人員Andre…
Read MoreMastodon 伺服器遭駭侵者透過嚴重 TootRoot 漏洞進行攻擊
發布單位:TWCERT/CC 更新日期:2023-07-11 開源且免費的去中心化社群平台 Mastodon 日前緊急發表資安修補更新,修復 4 個資安漏洞;其中包含一個嚴重的資安…
Read MoreCISA 警告美國政府各單位立即修補已遭攻擊的 Android 驅動程式漏洞
發布單位:TWCERT/CC 更新日期:2023-07-11 美國資安最高主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure S…
Read More