• 根據 Google 一份最新的網路安全報告,受到北韓國家資助的駭客正部署 AI 工具,用以掃描並利用目標網路中的網路安全盲點。 • 該報告詳細描述了這些行為者如何使用生成式 AI 進行偵察,以規模化自動執行漏洞發現,其效率遠超傳統的人工方法。 • 這一發展凸顯了 AI 的雙重角色:它既是網路安全公司的防禦資產,也是國家級對手進攻的武器。
timeline.bumppy.com• 在線學習系統遭到駭客攻擊,上週導致學生與教職員陷入混亂,部分期末考被迫延期。 • 營運 Canvas 在線學習系統的公司表示,已與駭客達成協議,刪除在網路攻擊中竊取的資料;此次攻擊對許多正處於期末考期間的學生造成了嚴重影響。 • Canvas 的母公司 Instructure 在一篇網路貼文中表示,已與「涉及此次事件的未經授權參與者」達成協議。
theguardian.com• 自由黨前台議員表示,國家的「主權能力」已遭到侵蝕。 • 關注今日即時新聞,訂閱我們的快訊郵件、下載免費 App 或收聽每日新聞播客。 • 據法新社(Agence France Presse)報導,網路犯罪分子入侵了斯里蘭卡財政部的電腦系統,並盜走了 250 萬美元。
theguardian.com• 英國網路安全機構表示,企業必須提高警覺以防止間諜攻擊。 • 英國企業被敦促加強警戒,以對抗一種與中國相關的駭客陰謀,該陰謀利用日常設備進行間諜活動。 • 英國國家網路安全中心 (NCSC) 及其他九國的機構警告,由北京支持的團體正持續嘗試駭入如 wifi 路由器等設備,以發動網路攻擊。
theguardian.com
圖片:COAIO• 與北韓有關聯的駭客從 Kelp DAO 盜走了 2.9 億美元的加密貨幣,這是今年最大規模的數位資產搶劫案,顯示出區塊鏈平台面臨的持續威脅。 • 此次攻擊突顯了去中心化金融 (DeFi) 基礎設施的脆弱性,以及受國家贊助的網路犯罪組織在針對加密資產攻擊時的高度專業化。 • 安全專家警告,全球範圍內針對高價值加密貨幣持有資產的犯罪集團與國家級參與者之間的協作正日益升級。
coaio.com• 專家強調保持路由器更新並檢查異常活動的重要性,因為駭客可能會「將您導向虛假網站」。 • 英國網路安全機構表示,俄羅斯駭客正利用市面上常見的網路路由器來蒐集間諜情報。 • Surrey University 的教授 Alan Woodward 指出,這種駭客攻擊可能使攻擊者獲取使用者的憑據、將其重新導向至虛假網站,並可能存取家庭網路中的其他設備(如手機和電腦)。
theguardian.com
圖片:WSLS• 支持伊朗的組織 Handala 聲稱對駭入總部位於密西根州的醫療技術公司 Stryker 負責,以報復美國襲擊造成伊朗學童死亡之行為。 • DigiCert 追蹤到近 50 個與伊朗相關的組織發起近 5,800 次網路攻擊,主要針對美國與以色列公司。 • 攻擊手段包括在伊朗對以色列進行飛彈襲擊期間,透過 Android 設備上的偽裝防空洞應用程式散佈間諜軟體,藉此獲取攝影機、位置及數據資訊。
wsls.com• 與伊朗有關的駭客發布了 FBI 局長 Kash Patel 的私人訊息和照片,這似乎是在美伊緊張局勢升級之下的網路報復行動。 • 此次洩漏事件代表了一次重大安全事故,在中東衝突加劇之際,目標直指美國高層情報領導層。 • 此次事件凸顯了日益增長的網路威脅,以及伊朗滲透美國政府安全系統的能力。
abcnews.go.com• Handala Hack Team 公開了 Kash Patel 在 2010 年至 2019 年間收件匣中的 300 多封電子郵件。 • 駭客與該局於週五表示,與伊朗相關的駭客已入侵 FBI 局長 Kash Patel 的個人電子郵件收件匣,並在網路上公布其照片及其他文件。 • 駭客組織 Handala Hack Team 在其網站上表示,Patel 「現在將發現他的名字出現在成功被駭客攻擊的受害者名單中」。
theguardian.com
圖片:UPI• 與伊朗相關的駭客於上週對美國醫療科技公司 Stryker 進行了網絡攻擊,揭示了關鍵基礎設施面臨的現代網絡安全威脅。 • 此次事件為美國敲響了警鐘,凸顯了醫療保健部門在面對國家級參與者時的脆弱性。 • 作為醫療科技領域的主要企業,Stryker 面臨的運作中斷突顯出地緣政治網絡行動所帶來的風險正在升級。
upi.com