DNS CNAME 懸掛
DNS CNAME 懸掛導致大學子網域被接管,搜尋與名譽風險升高
研究發現多所頂尖大學的子網域遭濫用並散布成人與惡意內容。攻擊者利用未清理的CNAME(懸掛紀錄)接管已停用的子網域,並導向色情或詐騙頁面,因而被搜尋引擎索引放大暴露。結果是數百個子網域受害、搜尋結果仍顯示遭劫持頁面,造成名譽與安全風險。影響廣泛。
網路安全
速報
Ubuntu 與 Canonical 網站遭跨境 DDoS 攻擊 逾一天癱瘓
Ubuntu 與其母公司 Canonical 的網站與更新服務自 5 月 3 日上午起被持續的跨境 DDoS 攻擊癱瘓,導致使用者無法從官方伺服器下載更新,也阻斷了安全通報的發佈。攻擊者自稱是親伊朗的團體,利用 Beam 壓測工具發動大規模流量攻擊,與近期針對 eBay 的同類攻擊手法相似。
速報
cPanel 漏洞持續被濫用:數千網站與伺服器面臨控管風險
近一週,管理面板軟體cPanel/WHM的關鍵漏洞持續被駭客濫用。研究顯示攻擊透過控制面板取得伺服器完全存取,且部分網站出現疑似勒索訊息與加密痕跡。Shadowserver統計逾55萬台伺服器可能受影響,且數千個實例已被入侵,對網站營運與資料完整性構成直接風險。
深度分析
生成式人工智慧助攻:北韓關聯駭客如何用 AI 自動化盜取加密貨幣
資安公司揭露一波以人工智慧輔助的駭客行動,針對加密貨幣開發者發動攻擊。駭客借助商業人工智慧撰寫惡意程式、建立詐騙網站、設計含木馬的測驗題,活動涵蓋招募面試至憑證竊取。報告指出該行動侵入逾兩千台機器並估計挪用約1200萬美元加密資產,顯示人工智慧已成攻擊放大器。
速報
Mythos 被疑外洩:第三方管道讓未授權族群取得 Anthropic 企業資安工具
消息指一匿名論壇透過第三方廠商取得Anthropic的企業資安工具Mythos。該工具為針對企業防護設計的AI系統,若落入不當人手可能被當作攻擊工具。報導稱入侵者持續使用並示範操作,Anthropic表示正調查,目前未發現其系統受影響。該取得據稱來自對模型位置格式的推測。