駭客聲稱握有一家Z開頭的大型資安業者的入侵管道,並開價2萬美元,研究人員認為對方點名的就是Zscaler。巧合的是,這家公司也透露他們聽聞有人入侵他們的網路環境,並著手調查此事
今日最新
iT+
企業科技人的影音平台
新聞 | AI Safety Institute | 英國 | Inspect | AI模型安全評估平臺
英國政府旗下AI安全研究所釋出大型語言模型評估框架,這個軟體庫內建的資料集、求解器以及評分器,可協助外界評估AI模型,偵測模型生成錯誤資訊的潛在風險
2024-05-13
Anthropic將適度開放未成年人使用,禁止用於生物辨識、選舉造勢
AI業者Anthropic更新服務政策,包括API有條件開放給針對未成年人提供的第三方服務,並更明確禁止第三方將自家AI模型用於選舉及侵害他人隱私的用途
2024-05-13
產品快報 | Power10 | IBM Power伺服器
支援邊緣AI推論運算,IBM新款入門級Power10伺服器上陣
今年6月,IBM將推出新的中小企業Power10伺服器機型,效能提升3倍
2024-05-12
產品快報 | Wi-Fi 7無線網路基地臺 | Wi-Fi 7
鎖定中小企業網路市場需求,兆勤推出第二款Wi-Fi 7基地臺
兆勤在NebulaFlex系列機種發表Wi-Fi 7基地臺,總共可提供11Gbps無線網路效能
2024-05-12
新聞 | CVE-2024-4671 | Chrome零時差漏洞
Chrome瀏覽器揭露與修補零時差漏洞CVE-2024-4671,Google證實漏洞濫用活動已經廣泛存在
本週Google針對Chrome瀏覽器推出新的版本,主要是為了修補已出現大量漏洞濫用活動的資安弱點
2024-05-11
新聞 | 輿論影響行動 | information operations | 混合戰 | Emerald Divide | 伊朗駭客 | 中國駭客 | 認知作戰
以阿長年處於敵對狀態,資安業者揭露伊朗透過輿論影響行動持續在以色列社會製造動盪
由伊朗政府支持的駭客組織Emerald Divide,近年來持續鎖定以色列社會發起三波輿論影響行動(information operations),資安業者Recorded Future指出,目前最新一波是利用以色列與哈馬斯之間的戰爭,擴大意識形態分歧,並削弱對以色列政府信任。近期臺灣資安界也呼籲,面對混合戰我們必需提出對策
2024-05-10
新聞 | LLMjacking | AI濫用 | CVE-2021-3129
雲端LLM服務用戶當心!帳密若失竊,存取權恐被轉賣給網路犯罪份子,每個月可能還要支付150萬元
使用雲端業者提供的大型語言模型服務,請妥善保管自己的登入憑證,並持續注意是否有人擅自冒用,有攻擊者從其他系統拿到雲端服務用戶的身分,目的是想藉此免費使用LLM,甚至還將存取權賣給其他網路犯罪者,若不及時察覺遭盜用,恐怕傻傻付錢讓壞人爽爽用AI
2024-05-10
【資安日報】5月10日,CYBERSEC 2024臺灣資安大會下周舉行,逾300場專業資安演講與超大規模資安品牌展覽即將登場
今年臺灣資安大會邁入第十屆,這場為期三天的國際級資安盛會,將於下周5月14日到16日於南港展覽館二館登場,會展期間的各項議程與活動已經公布,預計吸引海內外超過2萬名資安專業人士與會
2024-05-10
研究人員揭露CPU推測執行漏洞攻擊新手法Pathfinder,能用來洩露加密金鑰與資料
4月底,國際計算機協會的活動發表一篇CPU漏洞攻擊手法的論文,分析CPU的動態分支預測器,存在可洩漏與竄改資料的漏洞
2024-05-10
