此篇文章以Koi Security的一項調查為切入點,提醒讀者在使用AI助理時,對話內容可能並不如想像中「只在你和AI之間」。文章指出,Chrome與Microsoft Edge市…
Read More安裝數逾800萬的4款擴充程式,被揭攔截AI對話資料
分類: 資安事件
Nvidia修補推薦系統框架Merlin高風險漏洞
此篇文章聚焦在Nvidia針對自家開源機器學習框架Merlin所發布的資安修補,提醒讀者推薦系統常見的工程元件也可能成為攻擊入口。文章指出,Nvidia在12月9日發布安全公告,揭…
Read MoreGoogle Cloud、Palo Alto Networks簽訂多年合作 提供雲端防火牆、AI安全方案
此篇文章聚焦在Google與資安公司Palo Alto Networks上周宣布的深度結盟,核心概念是把Google Cloud的AI雲端基礎架構,與Palo Alto Netwo…
Read More2.2萬臺Fortinet設備存在FortiCloud SSO程式碼執行漏洞 臺灣近200臺機器仍曝險
此篇文章以Fortinet近期爆發的FortiCloud單一簽入漏洞為主軸,先把事件嚴重性拉到讀者眼前:因為「加密簽章驗證不當」,讓未經身分驗證的攻擊者得以透過特製的SAML訊息繞…
Read MoreHPE修補基礎架構管理軟體OneView高風險遠端程式碼執行漏洞
此篇文章聚焦在HPE基礎架構管理軟體OneView被揭露的重大資安風險,並以相對務實的語氣提醒讀者:這不是一般等級的漏洞公告,而是「遠端、未經驗證」就可能達成「程式碼執行」的嚴重情…
Read More殭屍網路鎖定海運物流公司,綁架DVR發動DDoS攻擊
此篇文章帶領讀者從一個乍看冷門、其實極度關鍵的角度,重新理解「殭屍網路」與「海上資安」的風險版圖。一般人對殭屍網路的印象,多半停留在企業伺服器、邊緣設備,或是家用物聯網裝置遭到入侵…
Read MorePalo Alto Networks旗下SSL VPN的入口網站出現新一波大規模掃描
此篇文章聚焦於近期鎖定企業邊界設備的大規模網路攻擊行動,說明攻擊者如何在極短時間內集中火力掃描與嘗試入侵特定廠牌的SSL VPN與防火牆設備。文章一開始指出,上個月有人針對Palo…
Read More冒牌ChatGPT Atlas瀏覽器網站鎖定macOS用戶而來,意圖竊取帳密資料
在此篇文章中,讀者將會看到一個看似再平常不過的「搜尋、點擊、下載」過程,如何被駭客包裝成一場近乎完美的陷阱。研究人員因為在Google上主動搜尋「ChatGPT Atlas」,順勢…
Read MoreGoogle發布Chrome 143,修補V8引擎高風險漏洞
此篇文章聚焦在Chrome瀏覽器最新釋出的143版本安全更新,帶領讀者從實務角度理解這次改版的重要性。文章一開始點出,Google在12月2日正式推出Chrome 143,這次更新…
Read More微軟無公告調整遭攻擊者多年濫用的Windows捷徑UI漏洞
此篇文章帶讀者回顧一個看似只是介面設計、實際卻影響資安判斷的重要細節:Windows 捷徑屬性視窗中「目標」欄位的顯示方式。文章指出,第三方修補服務商 0patch 在最新技術分析…
Read More