日期 : 2024-04-18
點閱 : 136
單位 : 東海大學THU
英特爾研究人員上周展示一個新的推測執行旁路 (speculative execution side-channel) 漏洞的「首個原生 Spectre v2」攻擊手法,影響搭載 Intel 處理器的 Linux 系統,而且現在仍無修補程式,只能暫時緩解攻擊。
更多訊息
日期 : 2024-04-17
點閱 : 146
單位 : 東海大學THU
外媒報導,思科示警全球 Cisco、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 等設備的 VPN 和 SSH 服務遭受大規模的暴力撞庫攻擊。
更多訊息
日期 : 2024-04-15
點閱 : 140
單位 : 東海大學THU
近年來開源軟體安全風險快速增長,不久前曝光的XZ後門更是被稱為「核彈級」的開源軟體供應鏈漏洞。雖然XZ後門事件僥倖未釀成災難性後果,但也敲響了警鐘:當今數位生態系統極其脆弱,急需改進開源軟體的使用和安全管....
更多訊息
日期 : 2024-04-12
點閱 : 111
單位 : 東海大學THU
微軟在2024年4月推出了重大的安全更新,共修復了149個漏洞,其中2個正在被惡意利用。
更多訊息
日期 : 2024-04-12
點閱 : 140
單位 : 東海大學THU
蘋果本周對印度等92國產品用戶發出警告通知,要用戶小心防範傭兵間諜軟體(mercenary spyware)的攻擊,竊取用戶重要資訊。
更多訊息
日期 : 2024-04-12
點閱 : 146
單位 : 東海大學THU
LastPass員工遭遇語音網釣攻擊,駭客透過Deepfake冒充該公司執行長行騙
更多訊息
日期 : 2024-04-08
點閱 : 128
單位 : 東海大學THU
駭客利用臉書廣告和假冒的粉絲專頁推送假的 AI 測試版軟體,像是 Midjourney、OpenAI SORA 及 ChatGPT-5、DALL-E,以散佈竊取密碼的惡意程式。
更多訊息
日期 : 2024-03-26
點閱 : 148
單位 : 東海大學THU
華航於24日晚間遭駭客入侵,導致110萬筆會員資料外洩,甚至這兩天華航會員莫名收到重要通知,要求會員線上登入時,須透過手機或電子信箱接收一次性密碼(OTP)。
更多訊息
日期 : 2024-03-22
點閱 : 170
單位 : 東海大學THU
GitHub在GitHub Advanced Security提供程式碼掃描自動修復功能,目前支援JavaScript、TypeScript、Java和Python,助開發者快速解決程式碼中的漏洞
更多訊息
日期 : 2024-03-19
點閱 : 159
單位 : 東海大學THU
Google 14日宣佈 Chrome 瀏覽器的安全上網 (Safe Browsing) 改版,為用戶提供即時上網防護,防止誤入惡意網站。
更多訊息
日期 : 2024-03-13
點閱 : 134
單位 : 東海大學THU
微軟本月例行安全更新出現CVSS風險評分高達9.8的漏洞,該漏洞位於Azure開放管理基礎設施(OMI),微軟建議受影響用戶升級OMI以完成修補
更多訊息
日期 : 2024-03-12
點閱 : 139
單位 : 東海大學THU
俄羅斯駭客組織Midnight Blizzard於今年1月駭入微軟,竊取了公司程式原始碼和部分高層主管信件,並試圖存取內部電腦系統。目前微軟尚未發現面向客戶的系統遭駭的證據。
更多訊息
日期 : 2024-03-06
點閱 : 127
單位 : 東海大學THU
Cloudflare推大型語言模型用防火牆Firewall for AI,供用戶保護語言模型免遭到濫用,其具有進階偵測和管理功能,可防止模型洩漏敏感資料,或是接收不當請求
更多訊息
日期 : 2024-03-05
點閱 : 130
單位 : 東海大學THU
數位發展部資通安全署發布最新一期資通安全網路月報,提醒政府機關人員切勿濫用公務電子信箱註冊於非公務網站或服務,以免帳號密碼遭駭客竊取
更多訊息