南韓資安報告指出,北韓APT組織Lazarus和Kimsuky等持續針對南韓及全球金融、虛擬貨幣等行業發動精準釣魚攻擊。攻擊手法日益多樣,包含結合AI生成技術、惡意QR碼 (Quishing) 及利用合法雲端服務。Lazarus利用Log4j漏洞部署NineRAT和DLRAT等遠端存取木馬,Kimsuky則利用AI生成…
標籤: 資料竊取
-
Mixpanel 遭駭風暴:OpenAI 客戶個資外洩危機與防護指南
Mixpanel遭駭:OpenAI API客戶資料外洩風險與資安防護建議 Mixpanel 作為行為分
-
勒索三巨頭進化論:Cl0p、LockBit、BlackCat 最新駭侵戰術揭秘
近期 Cl0p、LockBit 4.0 與 BlackCat 勒索軟體攻擊持續進化。Cl0p 利用竊取的憑證觸發加密;LockBit 4.0…
-
Grafana危機:滿分漏洞讓攻擊者,可提升至管理員權限風險
Grafana 最近發現一個 CVSS 10 的嚴重漏洞。該漏洞源於驗證機制錯誤,攻擊者可透過構造請求以管理員身份登入。成功入侵後,可竊取敏…
美團開源LongCat:打造逼真動態虛擬人,內容創作者的新利器!
美團 LongCat-Video-Avatar 開源:實現領先的擬真視訊頭像生成技術 美團 LongCat 團隊近期正式發布並開源了虛擬人視頻生成模型 LongCat-Video-Avatar。這一模型不僅在動作拟真…
廣達QOCA AI醫療雲平台漏洞重重:深度解析與應對策略
廣達QOCA aim AI醫療雲平台安全漏洞分析與防禦建議 近期,廣達電腦的QOCA aim AI醫療雲平台被發現存在多個安全漏洞,包括Arbitrary File Upload、Missing Authorizat…
行人信號淪駭客目標!預設密碼疏漏,網路安全警訊敲響
帕洛奧圖行人信號遭駭:預設密碼未更改的安全風險與防範 近日,帕洛奧圖的行人信號系統遭到駭客入侵,造成交通混亂。調查發現,駭客入侵的原因是預設密碼未更改。這個事件引發了對於 IoT 设备安全性的關注。 預…
維格曼超市臉部辨識風波:隱私告急,消費者權益何在?
維格曼超市臉部辨識技術應用:隱私疑慮與消費者權益分析 近期,美國連鎖超市 Wegmans Food Markets 在紐約市多家門市入口張貼告示,明確揭露店內可能蒐集顧客的生物辨識資訊,包括臉部辨識影像,引發外界對隱…
ISOinsight 平台淪陷?反射型 XSS 漏洞深度剖析與應對策略
ISOinsight 平台反射型跨站腳本攻擊 (XSS) 漏洞分析與防禦 反射型跨站腳本攻擊 (Reflected XSS) 是一種常見的網頁安全漏洞,攻擊者通過在 URL 中嵌入惡意腳本,誘使使用者點擊後執行惡意腳…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
