| AI | 資安 | 滲透測試 | 紅隊演練 | AI安全風險評估工具 | Counterfit | 微軟 | 開源

微軟開源AI安全風險評估工具Counterfit

Counterfit是微軟為了評估內部AI系統漏洞所發展的工具,初期是為了對抗針對個別AI模型所撰寫的攻擊腳本程式,繼之擴大為可捍衛多個AI系統的通用自動化工具

2021-05-05

| 資安 | 釣魚攻擊 | 安全偵測

【臺灣資安大會直擊】因應重大網攻發生頻率增加,專家建議資安曝險評估每一周至少要做一次

OneDegree資安負責人的周彥儒在資安大會上,分享當前最流行的駭客網路攻擊模式,並且建議企業以較低成本的SaaS安全檢測服務,頻繁地進行曝險和弱點評估

2021-05-05

| WebKit | 漏洞 | 蘋果 | 資安

蘋果修補4個已遭開採的WebKit漏洞

蘋果公告4個疑似發生攻擊行動的WebKit漏洞,駭客用特製惡意網頁內容就能開採

2021-05-04

| 資安 | Flash Player | Windows 10 | KB4577586 | 強制移除

微軟7月將擴大強制移除Flash Player

自今年7月起,專門移除Flash Player的KB4577586會經由強制性累積更新,部署到Windows 10 1507及1607,也會經由每月更新及純安全更新,擴大部署到Windows 8.1、Server 2012及Windows Embedded 8 Standard

2021-05-04

| IoT裝置 | OT裝置 | BadAlloc漏洞 | 資安 | 記憶體分配漏洞 | 物聯網 | 營運技術 | 操作科技

微軟在IoT與OT裝置上發現一系列記憶體分配漏洞,可用來執行惡意程式或造成系統崩潰

微軟引述研究解釋,作為物聯網裝置與嵌入式軟體的一部分,多年來的記憶體分配實作並未執行適當的輸入驗證,而這便讓駭客有機可趁

2021-05-02

| Hello/WickrMe | 勒索軟體 | SharePoint | 安全漏洞 | CVE-2019-0604 | 資安 | 漏洞修補管理

勒索軟體Hello/WickrMe瞄準微軟SharePoint伺服器漏洞發動攻擊

名為Hello/WickrMe的勒索軟體,專攻未修補CVE-2019-0604安全漏洞的SharePoint伺服器,CVE-2019-0604也被美國政府列為近年來,最常遭到駭客開採的十大安全漏洞

2021-04-30

| macOS Big Sur 11.3 | CVE-2021-30657 | 安全漏洞 | 資安

蘋果釋出macOS Big Sur 11.3,修補已被開採的零時差漏洞

攻擊者一但成功開採漏洞CVE-2021-30657,將得以繞過Gatekeeper等許多蘋果的核心安全機制,在macOS平臺上執行任意程式,研究人員呼籲macOS用戶儘快升級

2021-04-27

| HashiCorp | Codecove | 供應鏈攻擊 | 資安 | 軟體測試服務

HashiCorp成Codecov供應鏈攻擊最新受災戶

在Codecov的Bash Uploader工具遭駭客滲透後,HashiCorp坦承加密金鑰因此外流,強調已經輪換金鑰,發布新的GPG金鑰對,並廢止已曝光的GPG金鑰,但基礎架構即程式碼工具Terraform仍曝險中

2021-04-27

| Click Studios | 軟體開發商 | 供應鏈攻擊 | 密碼管理軟體 | Passwordstate | 資安 | 網路攻擊.CDN

密碼管理軟體Passwordstate的升級程序遭破壞,所存密碼全外洩

駭客透過Click Studios官網危害了密碼管理軟體Passwordstate的更新程序,造成臺北時間4月21日至22日特定期間執行就地升級的用戶,更新到含有惡意程式的版本

2021-04-26

| 明尼蘇達大學 | UMN | Linux核心 | 貢獻 | 臭蟲 | 學術研究 | 道德爭議 | 資安

把漏洞導入Linux核心來作實驗,Linux大老封殺明尼蘇達大學所有貢獻

一群明尼蘇達大學(UMN)的研究人員,以進行研究的名義,貢獻含有臭蟲的修補程式至Linux核心,引發社群反彈

2021-04-22

| Cellebrite | Signal | 駭客工具 | 資安

Signal在神展開的劇情下,破解了Cellebrite提供給極權政府的駭客工具

在不可思議地撿到Cellebrite的駭客工具包之後,Signal共同創辦人Moxie Marlinspike發現專門利用各種安全漏洞來破解行動裝置的Cellebrite,其實並不注重自身的軟體安全

2021-04-22

| Chrome | 資安 | 漏洞

Google Chrome再緊急修補已有攻擊的零時差漏洞

本周釋出的Chrome 90.0.4430.85版本,修補了7項漏洞,其中包括1個已經出現開採程式的漏洞

2021-04-22