微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | WebTunnel | Tor

Tor專案正式推出可繞過審查的WebTunnel橋接器

WebTunnel藉由模仿HTTPS流量來躲避審查,其原理是將酬載連線包裝成像是WebSocket的HTTPS連線,使它看起來就像是尋常的HTTPS連線

2024-03-13

新聞 | Midjourney

Midjourney測試能生成一致化角色形象的AI功能

Midjourney公布生成式AI新功能,強調能以用戶描述的單一角色為主題,生成多個不同場景的圖片,而不會有不連戲的問題

2024-03-13

新聞 | 數位發展部 | Public Code | 公共程式平臺

數位部擬於3月底至4月推出臺灣公共程式平臺測試版

數位部將在國內推動公共程式精神,3月底至4月將推出臺灣公共程式平臺測試版,將政府開發的系統或服務,以公共程式的方式開放外界運用。

2024-03-13

新聞 | 微軟 | 安全漏洞 | Patch Tuesday | CVE-2024-21334 | CVE-2024-21400 | CVE-2024-21407 | CVE-2024-21408

微軟3月Patch Tuesday修補60個安全漏洞,僅有兩個被列為重大等級

微軟本月例行安全更新出現CVSS風險評分高達9.8的漏洞,該漏洞位於Azure開放管理基礎設施(OMI),微軟建議受影響用戶升級OMI以完成修補

2024-03-13

新聞 | Copilot GPT Builder | Copilot Pro

微軟GPT Builder工具釋出給Copilot Pro用戶

微軟更新針對一般使用者推出的付費版Copilot Pro方案,加入GPT Builder工具,讓用戶能自行打造具備特定功能的AI聊天機器人

2024-03-13

新聞 | 上市櫃公司 | 資安事件重大訊息 | 個資外洩 | 重大性標準 | 上市櫃公司資安事件公告 | 金管會 | 資安長

上市櫃公司資安重訊發布「重大性」標準出爐,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩

臺灣證券交易所在1月發布新版「上市公司重大訊息發布應注意事項參考問答集」,明確規範資安事件之「重大性」標準,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩。最近3月,金管會也公開預告此事,而櫃買中心也在3月8日發布相關修訂,讓外界更瞭解重大訊息處理程序法規,對於資安重訊發布的執行與判斷

2024-03-13

新聞 | 歐盟 | 數位市場法 | Digital Markets Act | DMA蘋果 | iOS

蘋果將讓歐盟用戶從開發商網站下載iOS App

蘋果配合歐盟數位市場法,1月宣布破例針對歐盟經濟區開放App Store以外的應用程式下載管道,在3月12日進一步提供開發人員在自有網站直接讓消費者下載iOS App的申請條件與規定

2024-03-13

新聞 | 微軟 | Teams | Visual Studio

Teams Toolkit新增AI Bot樣板、Teams Bot測試工具,簡化機器人開發工作

微軟更新Teams Toolkit for Visual Studio 17.9,針對.NET開發人員加入包括AI Bot樣板、Teams Bot測試工具等多項新功能,同時也開始預覽Microsoft Copilot樣板和AI Assistants Bot樣板,方便開發者創建人工智慧應用

2024-03-13

新聞 | google | Android | 螢幕分享

Android 14強化螢幕分享功能,允許僅分享單一應用程式畫面

Android 14 QPR2螢幕分享新功能,允許用戶僅分享單一應用程式視窗,強化隱私保護與分享內容的品質

2024-03-13

新聞 | Speedometer | 瀏覽器 | WebKit | Blink | Gecko

網頁瀏覽器大共和時代來臨?共用基準的瀏覽器效能測試工具Speedometer 3.0推出

Speedometer 3.0整合Blink、Gecko和WebKit三大瀏覽器引擎,加入多種新測試以真實反映網路用戶體驗,提供瀏覽器開發者一個共通的最佳化標準

2024-03-13

新聞 | 資安日報

【資安日報】3月12日,勒索軟體駭客組織「變臉」藉由TeamCity伺服器入侵受害組織

1週前JetBrains公布的CI/CD開發工具TeamCity漏洞CVE-2024-27198、CVE-2024-27199,有駭客組織將其用於攻擊行動,入侵受害組織並植入後門程式

2024-03-12

新聞 | RFM-1 | 機器人 | Covariant

Covariant發表鎖定實體機器人應用的大型語言模型RFM-1

Covariant強調RFM-1模型可協助非技術人員以文字敘述設計機器人功能,大幅縮短機器人應用開發時間

2024-03-12