| 【摘要】 蘋果行動裝置威脅: 駭客工具 Coruna 與 DarkSword 程式碼外流至 GitHub,導致數億部舊版 iOS 裝置面臨資料外洩與遠端監控風險。 AI 代理與大型語言模型風險: 新型態資安基準測試顯示 AI 代理可能誘發危險輸出,且其資料流經過程成為企業防護的新挑戰。 勒索軟體攻擊: 伊朗駭客組織 Pay2Key 鎖定美國醫療機構,能在 3 小時內完成全系統加密,且暗網已形成完整的勒索產業鏈。 基礎設施與套件漏洞: Citrix NetScaler 設備與 LiteLLM 串接套件揭露重大漏洞,已遭駭客組織 TeamPCP 利用進行資料外洩。 精準釣魚與捕鯨攻擊: 駭客利用多階段混淆技術偽裝 Dropbox 與微軟更新通知,並結合 AI 針對高價值目標發動複雜的「捕鯨攻擊」。 AI 助長網路防禦與攻擊對抗: Fortinet 警告 AI 提升了自動化犯罪效率,而 OpenAI 與奧義資安等機構則分別推出漏洞披露計劃與 AI 資安防護方案應對。 地緣政治網路戰: 以色列與伊朗間的網路攻擊持續升溫,包含針對醫療機構的勒索與監控網絡的反向滲透利用。 | ||
| 資料外洩 | ||
| 新聞 | ||
| 駭客工具DarkSword程式外流衝擊數億蘋果裝置 - Yahoo新聞 ... 用戶,且部分程式碼已外流至GitHub平台,任何人都能輕易下載,數億仍使用舊版iOS系統的用戶面臨資料外洩風險。 | ||
| 【資安日報】3月25日,大型語言模型串接套件LiteLLM慘遭駭客TeamPCP毒手| iThome ... 資料外洩的重大漏洞. Citrix於3月23日發布安全公告,揭露兩個重大漏洞,影響的產品涵蓋應用程式傳遞控制器NetScaler ADC,以及SSL VPN遠端存取設備NetScaler ... | ||
| Meta AI代理人釀內部資料外洩凸顯企業資安新挑戰 - 獨家報導 ... 資料外洩防護(DLP)、雲端存取安全代理(CASB)及角色權限管理等措施,在資料流經AI代理程式的推論步驟與工具呼叫時,可能無法有效監控。 Delinea 亞太區副 ... | ||
| 安全漏洞 | ||
| 網頁 | ||
| OpenAI已宣佈推出公共安全漏洞披露計劃 - Binance 根據1M AI News的監測,OpenAI已宣佈推出其安全漏洞披露計劃的公共版本,重點識別OpenAI產品中的AI誤用和安全風險。目標是確保系統安全,防止可能造成重大傷害 ... | ||
| 資安 | ||
| 新聞 | ||
| 軟體末日風暴來襲,資安新黑馬崛起!奧義:資安讓企業AI不被壞人欺負 - Yahoo股市 全球軟體產業在AI模型巨擘Anthropic發表Claude Code最新工具之後,資安股成為重災區,今年以來市值蒸發上兆美元。根據《財訊》雙週刊報導,台灣資安軟體原廠奧義賽 ... | ||
| 駭客工具DarkSword程式外流數億蘋果裝置面臨資安風險 - 僑務電子報 資安盛會RSAC在舊金山召開之際,科技新聞媒體TechCrunch於26日報導示警,駭客利用Coruna與DarkSword兩套高階工具攻擊全球蘋果用戶,且部分程式碼已外流至GitHub ... | ||
| 主流LLM出現新型態資安風險,ISC基準測試揭合法任務能誘發危險輸出 - iThome 該基準測試涵蓋計算生物、計算化學、資安、流行病學、藥理與毒理、臨床基因體、AI安全與機器學習,以及媒體與傳播等領域,對應分子模擬、漏洞分析、內容審查與資料 ... | ||
| 駭客攻擊 | ||
| 新聞 | ||
| TechCrunch示警:駭客工具Coruna、DarkSword程式外流,全球數億蘋果裝置面臨資安風險 Google資安團隊發現駭客攻擊iPhone,蘋果證實是鎖定維吾爾人 · 一部iPhone神助攻!倫敦警方破獲向中國走私四萬部被盜手機的犯罪集團. 【加入關鍵評論網會員】 ... | ||
| 快更新iPhone到最新版本!舊款iOS爆重大漏洞駭客可瞬間搬空手機資料 - 科技島 安全研究人員近期偵測到針對iPhone與iPad的精密駭客攻擊,兩款名為「Coruna」與「DarkSword」的工具原先由政府間諜用於情蒐,如今惡意代碼竟外洩至公開網路, ... | ||
| 討論牆| 蘋果證實駭客攻擊鎖定維吾爾人但回擊Google研究不精確| LINE TODAY 0則貼文| 快來參與LINE TODAY討論牆上的討論| 蘋果證實駭客攻擊鎖定維吾爾人但回擊Google研究不精確. | ||
| 勒索軟體 | ||
| 新聞 | ||
| 伊朗勒索軟體Pay2Key入侵美國醫療機構,3小時內加密所有檔案 - iThome 資安公司Halcyon與Beazley Security指出,美伊軍事衝突爆發之際,伊朗勒索軟體Pay2Key對美國醫療機構發動攻擊,在潛伏一段時間後,於3小時裡加密電腦與虛擬化 ... | ||
| 台灣頂尖白帽駭客現身說法:為什麼你的密碼、馬桶、電腦都不安全 - 鏈新聞 暗網上已形成完整的黑色產業:販賣個資資料庫、勒索軟體加密企業資料索取贖金、出售身分證護照、賣攻擊程式,甚至販賣「富人家庭名單」給綁架集團。Allen 說 ... | ||
| 討論牆| 小心別亂點!假冒微軟Windows 更新通知信,暗藏新型勒索軟體! | LINE TODAY 0則貼文| 快來參與LINE TODAY討論牆上的討論| 小心別亂點!假冒微軟Windows 更新通知信,暗藏新型勒索軟體! | ||
| 資安攻擊 | ||
| 網頁 | ||
| AI代理擴大攻擊面Vorlon推新工具強化資安鑑識與回應 近年來,隨著企業SaaS應用程式、AI代理、API整合、非人為身分以及其間的數據流日益複雜,構成的「代理式生態系統」已成為企業資安攻擊面成長最快的領域。 | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| 駭客釣魚攻擊竊Dropbox帳密資安署建議3步驟防護 - Yahoo股市 資安署最新一期資安月報指出,Forcepoint揭露近期針對企業的網路釣魚攻擊呈上升趨勢,攻擊者採用複雜的多階段混淆技術,誘騙使用者輸入Dropbox帳號憑證並加以竊取。 | ||
| Jamf AI Analysis加快行動裝置鑑識研究、簡化進階威脅分析 - DIGITIMES 隨著AI技術快速發展,針對行動裝置的攻擊日益複雜且隱蔽,過去隨機撒網式的釣魚攻擊,正逐步演變為鎖定高價值目標的捕鯨攻擊。因應此資安威脅情勢,Apple裝置 ... | ||
| 駭客工具DarkSword程式外流數億蘋果裝置面臨資安風險| 科技 - 中央社 ... 釣魚攻擊竊Dropbox帳密資安署建議3步驟防護. 支持中央社. 選擇與事實站在一起,您的每一份贊助,都是守護新聞自由的力量. 小額贊助. 下載中央社「一手新聞」APP ... | ||
| 網路攻擊 | ||
| 新聞 | ||
| Fortinet報告:AI助長網路攻擊效率資安典範面臨轉移 - Yahoo股市 ... 網路攻擊。此外,暗網(Dark Web)上的惡意軟體也透過AI進行重新包裝,並利用AI技術開發出更多自動化網路犯罪工具。 Aamir Lakhani進一步說明,AI代理人(AI ... | ||
| 伊朗監控網路反遭利用:以色列如何將其轉化為暗殺利器 - DW.com 以色列前國家安全顧問、保衛民主基金會高級研究員胡拉塔(Eyal Hulata)指出,以色列一直受到來自伊朗的持續網路攻擊,但到目前為止一直能夠進行防禦。他 ... | ||
| 駭客工具DarkSword程式外流衝擊數億蘋果裝置 - 聯合新聞網 TechCrunch報導,資安研究人員最近揭露鎖定蘋果(Apple)用戶的網路攻擊行動,不論是政府間諜還是網路犯罪分子,都曾利用這些工具從iPhone和iPad竊取資料。 | ||