Binarly | PKFail | 供應鏈安全 | 平臺金鑰 | 新聞 | 韌體供應鏈 | 韌體安全 | 資安

PKfail安全啟動繞過漏洞恐衝擊數百萬設備,影響技嘉、Supermicro、Dell等9大業者

韌體安全公司Binarly揭露關於平臺金鑰(PK)管理問題的PKfail漏洞,將讓攻擊者可以繞過數百萬臺電腦的安全啟動過程,並強調這突顯出韌體供應鏈在加密金鑰管理實務上的嚴重缺失

2024-07-29

新聞 | 燦坤 | 燦星網 | 資安事件 | 資安事件公告 | 資安事件應變 | 資安

燦坤與燦星網同日發布資安重訊,說明資訊系統遭受網路攻擊,目前線上購物網站持續停擺

國內又有上市公司集團同時遭遇資安事故,在7月23日晚間10點,燦坤與燦星網接連發布資安事件公告,說明公司資訊系統遭受網路攻擊,雖然未進一步透露具體影響範圍,但燦坤線上購物網站至今仍未恢復服務

2024-07-29

Azure AI | Phi-3 | 微調 | 微軟 | 新聞 | AI & Big Data

微軟Azure AI推出小語言模型Phi-3微調工具、新增Llama 3.1、GPT-4o mini等模型

Azure AI開放用戶使用小語言模型Phi-3進行微調,同時上架多款新模型包括OpenAI GPT-4o mini、Meta Llama 3.1 405B、Mistral Large 2,以及Cohere Rerank

2024-07-29

Grok | X | 個資 | 公開推文 | 新聞 | 模型訓練 | 聊天機器人 | 隱私 | AI & Big Data

X自動蒐集用戶推文來訓練Grok

在遭到外界披露未經用戶同意,便自行蒐集公開推文來訓練聊天機器人Grok底層模型後,X官方才坦承確有此事,急忙澄清用戶可透過網頁版X關閉預設被開啟的資料分享選項

2024-07-29

Chrome | Chrome更新 | Password Manager | 密碼管理器 | 新聞 | 異常

Google解決Chrome密碼管理工具的臭蟲

Google坦承部分Chrome用戶在升級瀏覽器版本後,因密碼管理工具(Password Manager)發生異常而找不到原本儲存在瀏覽器的密碼資料

2024-07-29

CrowdStrike | IT周報 | 勒索軟體 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 零時差漏洞 | 資安

【資安週報】2024年7月22日到7月26日

關於這一星期的資安消息,先前CrowdStrike的EDR系統更新造成的Windows電腦大當機事故,持續引發熱烈關注與討論,尤其是國內外災情影響的統計,以及事故調查的揭露,甚至還有多種相關衍生議題的探討

2024-07-29

Atlantida | DaaS | Distribution as a Service | GitHub | Lumma Stealer | RedLine | Rhadamanthys | RisePro | Stargazers Ghost | 惡意軟體 | 新聞 | 資安

逾3千個GitHub帳號遭駭客組織Stargazer Goblin濫用,作為散布惡意軟體的管道

資安業者Check Point揭露駭客組織Stargazer Goblin經營的惡意軟體散布網路,此網路由超過3千個「幽靈」GitHub帳號組織,但研究人員指出,GitHub僅是這些駭客濫用的其中一種平臺

2024-07-28

ACR Stealer | CVE-2024-21412 | Lumma Stealer | Meduza Stealer | Water Hydra | 新聞 | 竊資軟體 | 資安

網路捷徑檔案安全機制繞過漏洞遭到利用超過一年,攻擊者用於散布數種竊資軟體

今年2月微軟公告的零時差漏洞CVE-2024-21412,最近有新的調查指出,駭客用來散布竊資軟體的時間遠比先前揭露的要來得久,可能超過一年

2024-07-27

Andariel | APT45 | MAUI | Onyx Sleet | ShatteredGlass | Stonefly | 北韓駭客 | 新聞 | 資安

北韓駭客Andariel以經濟利益為目標,發動勒索軟體攻擊

近期動作頻頻的北韓駭客組織Andariel(也稱做APT45、Onyx Sleet、Stonefly),有研究人員指出,最近幾年這些駭客開始從事勒索軟體攻擊,為北韓政府提供資金

2024-07-27