台灣資安新聞彙整 2023.11.20-11.26
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
11/22
人工智慧正成為新的影子 IT
員工秘密使用人工智慧,很少考慮既定的 IT 和網路資訊審查程序。考慮到 ChatGPT 在推出後 60 天內迅速增加到 1 億用戶,尤其是在銷售和行銷宣傳很少的情況下,員工驅動的對人工智慧工具的需求只會不斷升級。但屈服於這些壓力可能會帶來嚴重的 SaaS 資料外洩和破壞風險,特別是當員工紛紛湧向小型企業、個人企業家和獨立開發人員開發的人工智慧工具時。
https://thehackernews.com/2023/11/ai-solutions-are-new-shadow-it.html
11/24
網路犯罪分子使用 Telekopye Telegram 機器人製造網路釣魚詐騙
最近一種名為 Telekopye 的惡意 Telegram 機器人在出現,有心人士利用它來實施大規模的網路釣魚詐騙。 ESET 資安研究員表示,Telekopye 可以製作網路釣魚網站、電子郵件、簡訊等。總部位於新加坡的網路安全公司 Group-IB 先前表示,被追蹤的 Telekopye 活動與 Classiscam 相同,後者指的是詐騙即服務計劃,該計劃已使犯罪分子獲得了 6450 萬美元的非法利潤。
https://thehackernews.com/2023/11/cybercriminals-using-telekopye-telegram.html
11/25
嚴重漏洞使 ownCloud 用戶面臨資料外洩風險
開源文件共享軟體 ownCloud 的維護者警告存在三個嚴重的資安漏洞,這些漏洞可能被用來外洩敏感資訊和修改文件。 CrushFTP 指出,此漏洞非常嚴重,因為它不需要任何身份驗證。
https://thehackernews.com/2023/11/warning-3-critical-vulnerabilities.html
GE 調查網路攻擊指控
GE 正在調查有關有心人士在網路攻擊中入侵了公司開發環境同時據稱已外洩被盜的資料。奇異(GE)是一家美國跨國公司,業務涉及電力、再生能源和航空航太產業。奇異證實他們已了解駭客的說法,並正在調查所謂的資料外洩事件。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
