CVE-2024-6387 | OpenSSH | 安全漏洞 | 新聞 | 資安

OpenSSH含有可遠端攻陷伺服器的回歸漏洞

OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本,修補編號CVE-2024-6387的高風險漏洞,允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行

2024-07-02

Cisco | CVE-2024-20399 | NX-OS | 思科 | 新聞 | 零時差漏洞 | 資安

思科針對網路設備作業系統NX-OS零時差漏洞提出警告,中國駭客Velvet Ant將其用於散布惡意軟體

本週思科公布旗下網路設備作業系統NX-OS的漏洞CVE-2024-20399,並指出已在3個月前出現攻擊行動,通報此事的資安業者Sygnia表示,中國駭客Velvet Ant已將其用於網路間諜活動

2024-07-02

Midnight Blizzard | 供應鏈攻擊 | 俄羅斯駭客 | 微軟 | 新聞 | 資安

微軟擴大警告俄羅斯駭客事件的可能受害用戶

去年底俄羅斯駭客入侵微軟郵件系統事件延燒至今,除了資安業者發現今年上半微軟Teams釣魚訊息攻擊行動升溫,近期有組織收到微軟通知雙方email內容已遭駭客存取,需要採取進一步處理措施

2024-07-02

Elon Musk | Grok-2 | Grok-3 | LLM | XAI | 大型語言模型 | 新聞 | AI & Big Data

馬斯克的Grok-2、Grok-3將在8月、年底公布

有鑑於許多大語言模型(LLM)採用的網路公開資料,包含了OpenAI模型產出的內容,馬斯克(Elon Musk)預告旗下xAI公司的第二代LLM Grok-2將避免發生這類問題

2024-07-02

CIO | 專題故事 | AI & Big Data | 資安 | Smart Business

【iThome 2024 CIO大調查系列2】生成式AI創新潮吹進各產業

2024年,隨著生成式技術和工具的成熟,近2成臺灣大型企業開始受到衝擊,尤其是醫療、政府機構和服務業最迫切想用,3成5企業開始導入和實驗不同應用,還有3成企業展開計畫也準備搶進這股GAI應用新浪潮

2024-07-02

新聞 | 資安日報 | 資安

【資安日報】7月1日,遠端桌面連線解決方案業者TeamViewer傳出遭俄羅斯駭客APT29入侵,該公司強調旗下產品未受影響

上週知名遠端桌面連線解決方案業者TeamViewer傳出網路環境遭遇攻擊,該公司公布初步調查結果,攻擊者的身分是俄羅斯駭客組織APT29

2024-07-01

LLM | Project TAME | 和碩 | 新聞 | 繁中 | 長庚醫院 | 長春 | AI & Big Data

臺灣繁中LLM另一里程碑!Project TAME以5,000億個Token訓練而成並開源釋出

今日,一款強大的繁中大型語言模型Project TAME開源釋出,由長春集團、和碩聯合科技、長庚醫院、欣興電子、科技報橘、專攻法律AI的律果科技與臺大資工系、臺大資管系聯手打造,以Llama-3 70B模型為基礎,由5,000億個Token訓練而成。

2024-07-01

CVE-2024-5655 | GitLab | Pipeline | 新聞 | 資安

GitLab存在重大漏洞,攻擊者可冒用任意用戶身分執行Pipeline工作流程

上週GitLab發布重大修補更新17.1.1、17.0.3、16.11.5版,其中列為重大層級的漏洞CVE-2024-5655相當值得留意,因為一旦遭到利用,攻擊者就有機會假冒他人的名義,執行Pipeline工作流程

2024-07-01

AiTM | Boomer | DEV-1101 | Eqooqp | LegalQloud | NakedPages | Storm-1101 | 新聞 | 網路釣魚攻擊 | 資安

國家級駭客近3個月發動大規模網釣攻擊行動,對方鎖定超過十種類型產業的高階主管為主要目標,超過4萬人受害

資安業者Menlo Security針對國家級駭客發起的大規模網釣攻擊提出警告,因為他們在最近3個月裡,看到3起大規模攻擊行動,且駭客的攻擊範圍橫跨全球十多個產業,估計超過4萬人受害

2024-07-01