【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | 資安事件 | 資安事件公告 | 燦坤 | 燦星網 | 資安事件應變

燦坤與燦星網同日發布資安重訊,說明資訊系統遭受網路攻擊,目前線上購物網站持續停擺

國內又有上市公司集團同時遭遇資安事故,在7月23日晚間10點,燦坤與燦星網接連發布資安事件公告,說明公司資訊系統遭受網路攻擊,雖然未進一步透露具體影響範圍,但燦坤線上購物網站至今仍未恢復服務

2024-07-29

新聞 | 微軟 | Azure AI | Phi-3 | 微調

微軟Azure AI推出小語言模型Phi-3微調工具、新增Llama 3.1、GPT-4o mini等模型

Azure AI開放用戶使用小語言模型Phi-3進行微調,同時上架多款新模型包括OpenAI GPT-4o mini、Meta Llama 3.1 405B、Mistral Large 2,以及Cohere Rerank

2024-07-29

新聞 | X | Grok | 公開推文 | 聊天機器人 | 模型訓練 | 個資 | 隱私

X自動蒐集用戶推文來訓練Grok

在遭到外界披露未經用戶同意,便自行蒐集公開推文來訓練聊天機器人Grok底層模型後,X官方才坦承確有此事,急忙澄清用戶可透過網頁版X關閉預設被開啟的資料分享選項

2024-07-29

新聞 | Chrome | 密碼管理器 | Password Manager | 異常 | Chrome更新

Google解決Chrome密碼管理工具的臭蟲

Google坦承部分Chrome用戶在升級瀏覽器版本後,因密碼管理工具(Password Manager)發生異常而找不到原本儲存在瀏覽器的密碼資料

2024-07-29

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | CrowdStrike

【資安週報】2024年7月22日到7月26日

關於這一星期的資安消息,先前CrowdStrike的EDR系統更新造成的Windows電腦大當機事故,持續引發熱烈關注與討論,尤其是國內外災情影響的統計,以及事故調查的揭露,甚至還有多種相關衍生議題的探討

2024-07-29

新聞 | GitHub | 惡意軟體 | Stargazers Ghost | Distribution as a Service | DaaS | RedLine | Lumma Stealer | Rhadamanthys | RisePro

逾3千個GitHub帳號遭駭客組織Stargazer Goblin濫用,作為散布惡意軟體的管道

資安業者Check Point揭露駭客組織Stargazer Goblin經營的惡意軟體散布網路,此網路由超過3千個「幽靈」GitHub帳號組織,但研究人員指出,GitHub僅是這些駭客濫用的其中一種平臺

2024-07-28

新聞 | CVE-2024-21412 | 竊資軟體 | Water Hydra | Lumma Stealer | Meduza Stealer | ACR Stealer

網路捷徑檔案安全機制繞過漏洞遭到利用超過一年,攻擊者用於散布數種竊資軟體

今年2月微軟公告的零時差漏洞CVE-2024-21412,最近有新的調查指出,駭客用來散布竊資軟體的時間遠比先前揭露的要來得久,可能超過一年

2024-07-27

新聞 | 北韓駭客 | Andariel | APT45 | Onyx Sleet | Stonefly | ShatteredGlass | MAUI

北韓駭客Andariel以經濟利益為目標,發動勒索軟體攻擊

近期動作頻頻的北韓駭客組織Andariel(也稱做APT45、Onyx Sleet、Stonefly),有研究人員指出,最近幾年這些駭客開始從事勒索軟體攻擊,為北韓政府提供資金

2024-07-27

新聞 | AI | H200 | 運算中心 | 翔耀

翔耀進軍AI算力服務市場,第4季將建置國內首個H200 AI運算中心

翔耀實業宣布將切入AI算力服務市場,與美超微、是方電腦、無敵科技、數位無限、雲豹能源等合作,將建置國內首個H200 AI運算中心,預計在第四季正式上線營運服務。未來第一期完成建置後,算力可達46.54PFlops,明年底計畫完成第二期建置,總算力上看93PFlops。

2024-07-26

新聞 | Deepmind | IMO | AlphaGeometry | AlphaZero

Deepmind人工智慧系統在2024國際數學奧林匹亞競賽達銀牌標準

DeepMind結合AlphaProof和AlphaGeometry 2系統,解決2024國際數學奧林匹亞競賽4道題目達銀牌水準,展現人工智慧系統的先進數學推理能力

2024-07-26

新聞 | 資安日報

【資安日報】7月26日,資安業者KnowBe4驚傳僱用北韓駭客,對方利用深偽技術應徵工作得逞,直到從事可疑行為才東窗事發

在本週的資安事故裡,資安意識教育訓練業者KnowBe4不慎僱用北韓駭客的情況相當值得留意,因為這些駭客利用深偽技術騙過人資部門的審核,而該公司直到對方企圖在公務電腦執行惡意程式,才察覺有異並著手進行調查

2024-07-26

新聞 | GCP | ConfusedFunction | Cloud Build | 漏洞揭露

雲端平臺GCP的服務存在權限提升漏洞ConfusedFunction,未經授權的攻擊者可藉此存取敏感資料

資安業者Tenable在Google Cloud Platform(GCP)發現名為ConfusedFunction的權限提升漏洞,並指出攻擊者有機會藉此濫用Cloud Build的服務帳號權限,存取Cloud Functions以外的服務

2024-07-26