【資安日報】11月27日,攻擊者串連Firefox與Windows的零時差漏洞,能在使用者毫無察覺的狀況下植入惡意程式
針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式
2024-11-27
CVE-2024-8932 | OBW | PHP | 新聞 | 資安
上週PHP開發團隊發布安全性更新,其中修補重大層級的越界寫入漏洞CVE-2024-8932最為危險,而受到關注
2024-11-27
DMP | Line廣告平臺 | RMN | 新聞 | 生成式AI | 統一數網 | AI & Big Data | Smart Business
Line推出RMN服務,結合第一方生態圈與統一OpenPoint等第三方消費數據來支援精準行銷
利用Line Beacon和Line購物等第一方數據與Open Point等第三方數據,支援Line Ad Platform廣告精準投放
2024-11-27
BIS | CFPB | CIO | FinTech周報 | IT周報 | 三菱日聯金融集團 | 新聞 | AI & Big Data
Fintech周報第257期:日本三菱日聯金融集團要建立金融專業LLM,計畫2026年向其他金融業者推出模型服務
日本三菱日聯金融集團(MUFG)和日本大型電信業者KDDI宣布了一項長達三年的生成式AI合作計畫,包括要運用KDDI開發的LLM,打造金融業專屬的LLM。MUFG未來除了要運用這個金融專屬LLM發展金融業的應用,更計畫在2026年對其他金融業者推出模型服務。
2024-11-27
Array Networks | CISA | CVE-2023-28461 | KEV | SSL VPN | 安瑞科技 | 新聞 | 資安
美國證實Array Networks旗下SSL VPN系統重大漏洞已出現攻擊行動
美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞
2024-11-27
Interpol及Afripol公布新一波網路犯罪查緝成果,於19個非洲國家逮捕了1,006名涉及網路犯罪的嫌犯,摧毀了134,089個惡意基礎設施及網路
2024-11-27
OpenAI | Sora | 新聞 | AI & Big Data
一群被OpenAI邀請來測試文字轉影片AI模型Sora的藝術家,因為認為自己被OpenAI免費用來行銷Sora,而在Hugging Face上釋出了Sora的存取權限
2024-11-27
Array | Earth Kasha | Fortinet | SSL VPN | 新聞 | 資安
Array Networks、Fortinet SSL VPN漏洞遭駭植入後門程式,臺灣、日本有企業受害
根據趨勢科技調查,駭客組織Earth Kasha以後門程式攻擊多家品牌SSL VPN設備,已有臺灣、日本及印度等地企業受害
2024-11-27