發布單位:TWCERT/CC 更新日期:2023-07-24 非營利資安組織 Shadowserver Foundation 旗下的資安研究人員,近日發現有至少 15,000 台的…
Read More1.5 萬台以上 Citrix 伺服器易遭駭侵者以 CVE-2023-3519 攻擊
標籤: 資訊安全
研究人員宣稱外洩的MSA金鑰可用來存取其它微軟服務
文/陳曉莉 | 2023-07-24發表 日前有駭客取得微軟一個MSA消費者簽章金鑰,雲端資安業者Wiz認為即使微軟撤銷了外洩的MSA金鑰與相關權杖,但客戶端很難偵測是否有人在其應…
Read More美國計畫針對安全性較高的智慧裝置推出網路安全認證標章「Cyber Trust Mark」
發布單位:TWCERT/CC 更新日期:2023-07-20 美國計畫推出一個名為「網路安全信任標誌」(Cyber Trust Mark)的資安防護認證產品標章,供通過認證的網站標…
Read MoreWordPress 外掛程式 AIOS 被發現使用明文記錄密碼
發布單位:TWCERT/CC 更新日期:2023-07-18 一個名為 All-in-One Security(AIOS)的 WordPress 資安防護外掛程式,近日遭到用戶發現…
Read More【資安日報】7月11日,勒索軟體Big Head結合後門程式、竊資軟體或病毒,企圖對受害者造成更多破壞
2023/07/11 勒索軟體Big Head假借軟體安裝程式散布 資安業者趨勢科技針對5月開始出現的勒索軟體Big Head進行調查,發現駭客假借提供Windows更新程式,或是…
Read More三十萬台以上 Fortinet 防火牆仍未修補嚴重漏洞 CVE-2023-27997
發布單位:TWCERT/CC 更新日期:2023-07-04 資安廠商 Bishop Fox 日前發表研究報告,指出該公司旗下研究人員發現,外網上仍有三十萬台以上由 Fortine…
Read More象牙海岸警方會同國際刑警組織,捕獲 OPERA1ER 網路犯罪集團要角
發布單位:TWCERT/CC 更新日期:2023-07-07 西非國家象牙海岸警方日前會同國際刑警組織(INTERPOL)、非洲刑警組織(AFRIPOL)與資安廠商 Group-I…
Read MoreGoogle Play Store 中的 2 個 Android App 會竊取用戶資料,已下載 150 萬次以上
發布單位:TWCERT/CC 更新日期:2023-07-07 資安廠商 Pradeo 旗下的資安研究人員,近日發現有 2 個上架於 Google Play Store 中的 And…
Read MoreChatGPT API全面升級到GPT-4最新模型、全面開放DALL-E/Whisper API
文/林妍溱 | 2023-07-07發表 OpenAI最新GPT-4 API 8K版本將提供給既有付費API用戶,7月底進一步開放給新進付費用戶 OpenAI昨…
Read More加拿大研究人員揭露攻擊語音身分認證系統的方法
文/陳曉莉 | 2023-07-10發表 滑鐵盧大學研究人員發現身分認證系統偵測Deekfake語音的技術有缺陷,日後可能會被駭客破解 來自加拿大滑鐵盧大學的兩名研究人員Andre…
Read More