| iThome

開源AI平臺Clawdbot（現已更名為Moltbot）正式發表後竄紅，在社群引起大量使用者架設，不過有研究人員提出警告，有數百個設置不當的Clawdbot Control管理介面曝露在網際網路，任何人都可能任意存取機敏資料，甚至接管AI代理系統

樹莓派人工智慧相機模組，搭載Sony IMX500感測器與人工智慧加速器，適用所有樹莓派型號，提供進階影像處理與低功耗運算

2024-10-02

回顧2024年9月資安新聞，臺灣企業、組織遭受攻擊的狀況，不論DDoS攻擊導致網站服務短暫受影響，上市櫃公司公告遭遇網路資安事件，以及資安業者揭露臺灣政府企業被鎖定的情形，都持續引發國人的憂心與關切

2024-10-01

本週微軟提出警告，指出駭客組織Storm-0501在近期的勒索攻擊行動裡，為了能持續存取受害組織的內部網路環境，會攻入Entra ID並部署後門程式

2024-10-01

近期資安業者WatchGuard針對身分驗證系統Authentication Gateway修補3項漏洞，值得留意的是其中2個弱點CVE-2024-6592、CVE-2024-6593相當嚴重，被評為重大層級，IT人員應儘速處理

2024-10-01

由4名MIT研究人員聯合創辦的Liquid AI，利用非Transformer架構所建置的LFM基礎模型家族，宣稱在基準測試表現上，已凌駕其他相同規模的Transformer模型，包括Meta Llama、微軟 Phi、Stability Stable以及Google Gemma

2024-10-01

研究人員針對最新一波RAT木馬程式DCRat的攻擊行動提出警告，並指出駭客首度結合HTML偷渡手法來散布此惡意程式

2024-10-01

WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917，資安廠商發現此問題通報該軟體的供應商，但歷經2個月之久，開發商遲遲未回應及處理，建議用戶應考慮停用、刪除外掛程式

2024-10-01

破壞混合雲環境的安全，針對駭客組織Storm-0501從事勒索軟體攻擊，最近出現新的攻擊手法，過程中會藉由Entra ID（原Azure AD）橫向移動到雲端環境並植入後門，以便持續存取受害組織內部網路

2024-10-01

利用多模態生成式AI辨認商品並蒐集品牌、商品特色及大眾形象等數據，豐富商品數據並強化商品分類機制

2024-10-01

微軟強化Microsoft 365個人版安全服務，可在偵測到不安全或可疑的Wi-Fi網路時提醒用戶，並啟用VPN功能來保護連線

2024-10-01

專門開發AI訓練及推論晶片的Cerebras Systems，被視為Nvidia主要競爭對手，該公司近期在美國提出IPO申請

2024-10-01

愛爾蘭針對Meta多年前未加密儲存歐盟用戶密碼的行為，依據歐盟隱私法GDPR處以9,100萬歐元罰款

2024-10-01