3D | Genie 2 | google | 基礎模型 | 新聞 | AI & Big Data

Google公布3D場景生成模型Genie 2

繼能以單一圖片生成2D虛擬世界的Genie模型後,Google公布新一代Genie 2,可進一步生成3D虛擬場景,供開發者訓練AI代理

2024-12-11

Cleo | CVE-2024-50623 | CVE-2024-55956 | Harmony | LexiCom | MFT | VLTrader | 新聞 | 零時差漏洞 | 資安

Cleo三款MFT檔案傳輸系統零時差漏洞已出現攻擊行動,駭客用來竊取企業內部資料

資安業者Huntress揭露針對Cleo旗下MFT檔案傳輸系統Harmony、VLTrader、LexiCom的零時差漏洞攻擊,這樣的情況得到Cleo證實,該公司打算在一週內發布修補程式

2024-12-11

RHEL 9 | RHEL 9.X | 產品快報 | Cloud | 資安 | IT管理

強化安全性與軟體開發支援,紅帽RHEL發布2024年度改版

紅帽11月迎來企業級Linux作業系統9.5改版,持續提供增強防護與簡化管理功能

2024-12-11

CVE-2020-12271 | Sichuan Silence | Sophos | 中國駭客 | 勒索軟體 | 新聞 | 資安

中國網路資安業者遭美國制裁,原因是該公司員工駭入美國企業

美國政府指控中國業者四川無聲信息技術有限公司及其員工,在2020年利用Sophos防火牆漏洞CVE-2020-12271發動勒索軟體攻擊,入侵全球近8萬臺防火牆系統,美國當地關鍵基礎設施業者也受波及

2024-12-11

CLFS | CVE-2024-49138 | Patch Tuesday | 新聞 | 資安

微軟發布12月例行更新,修補已遭利用的零時差CLFS漏洞

本週微軟發布12月份例行更新(Patch Tuesday)修補72個漏洞,值得留意的是,其中一項Windows通用事件記錄檔案系統(CLFS)權限提升漏洞CVE-2024-49138已被用於實際攻擊行動,這樣的情況也得到美國政府證實,並要求聯邦機構限期修補

2024-12-11

CERT | CSIRT | FIRST | PSIRT | 台新銀行 | 威強電 | 威脅情資共享 | 新聞 | 聯發科 | 華碩 | 資安應變 | 資安聯防 | 鴻騰 | 資安

2024臺灣企業加入FIRST國際資安應變組織再添8家,聯發科、鴻騰、威強電、華碩等入列,台新銀行成金融業首例

臺灣加入FIRST國際資安應變組織的成員,目前已提升至25個,這一年來新增8個,最明顯的變化在於,不僅高科技及電子製造業有更多類型的公司加入,包括IC設計、工業電腦與電腦設備大廠,11月首度有臺灣金融業者宣布成為FIRST會員,顯現更多產業對於供應鏈安全與全球資安聯防的重視

2024-12-11

新聞 | 資安日報 | 資安

【資安日報】12月10日,資安業者揭露用QR Code突破瀏覽器隔離防線的攻擊手法

針對部分企業採用的瀏覽器隔離防護機制,資安業者Mandiant揭露一種新型態的攻擊手法,研究人員藉由帶有QR Code網頁,對受害電腦當中的惡意程式進行C2通訊,下達攻擊指令

2024-12-10

CGGC | CTF | 新聞 | 資安競賽 | 資安

國家實驗研究院與資安社群聯手舉辦CGGC網路守護者挑戰賽,生成式AI與虛實整合實體設備均列入競賽考題

國家高速網路與計算中心與資安社群NDS次世代創新數位安全協會舉辦的「2024 CGGC網路守護者挑戰賽(Cyber Guardian Grand Challenge)」,上週末於臺南沙崙資安基地舉行決賽,最終由「海狗再打十年」隊拿下冠軍

2024-12-10

Command-and-Control | RBI | 新聞 | 資安

瀏覽器隔離被人找出滲透方法! 資安廠商揭露用QR Code傳遞C2命令的攻擊手法

隨著上網威脅與日俱增,部分企業會採用遠端瀏覽器隔離機制(Remote Browser Isolation,RBI)來保護內部網路環境的電腦,如今有研究人員提出警告,攻擊者可利用QR Code突破這類防護,從C2對受害電腦的惡意程式下達命令

2024-12-10