【資安日報】1月21日,中國蘋果代工組裝廠立訊傳出遭勒索軟體RansomHub攻擊

為蘋果、特斯拉等知名企業代工的中國精密製造業者立訊精密(Luxshare),近日勒索軟體組織RansomHub聲稱從其內部網路環境竊得眾多設計及生產資料,並揚言若未收到贖金,將公開與客戶相關的機密資訊,而成為各界的焦點

新聞 | 俄羅斯駭客 | CVE-2023-23397 | outlook | Exchange

俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號

微軟今年初修補的CVE-2023-23397漏洞出現新一波攻擊行動,俄羅斯駭客利用這項Outlook重大漏洞,企圖入侵波蘭當地組織,以存取Exchange伺服器上的電子郵件帳號

2023-12-05

新聞 | Hugging Face | API漏洞 | LLM | 大型語言模型 | 供應鏈攻擊

Hugging Face API漏洞洩露驗證令牌,可讓攻擊者存取微軟、Meta、Google的AI模型

資安廠商Lasso Security發現AI模型資源平臺Hugging Face的API漏洞,讓該公司研究人員得以控制Meta Llama 2等熱門模型的程式碼儲存庫,也可能讓攻擊者透過污染訓練資料集等手法發動供應鏈攻擊

2023-12-05

新聞 | OpenAI | GPTs | GPT Store

OpenAI GPT Store因人事風波延後到2024年初開張

OpenAI內部運作因執行長異動風波而大受影響,該公司針對客製化AI服務打造的線上市集GPT Store也因故延後至明年上線

2023-12-05

新聞 | Spotify | 裁員

Spotify再裁員17%,股價漲逾7%

不只Spotify,許多大型科技業者也都在疫情期間因應需求大幅擴編組織規模,同時也在需求減緩、經濟衰退後祭出裁員措施

2023-12-05

新聞 | google | GKE | 儲存 | 容器

Google雲端Filestore Enterprise現提供CSI整合備份功能

Google雲端更新其Filestore服務,開放支援最高100TiB的Zonal層儲存,以及在Enterprise層添加CSI整合備份,並改進Enterprise層的多重共享功能

2023-12-05

新聞 | google | IDE | Android Studio

新版Android Studio Hedgehog升級IntelliJ、加入功耗分析工具

Android Studio Hedgehog更新IntelliJ IDEA至2023.1版本,提供工具供開發者方便分析應用程式電力消耗以及崩潰的問題,同時SDK升級助理也協助應用程式更新支援至Android 14

2023-12-05

新聞

【資安日報】12月4日,研究人員揭露竊資軟體Lumma攻擊行動,駭客佯裝金融服務業者寄送發票,將用戶導向不存在的網頁迴避偵測

其攻擊經常使用較罕見的招式,駭客藉由寄送發票的釣魚郵件來發動新一波的竊資軟體Lumma攻擊,但與過往的網釣攻擊存在相當不同的地方在於,他們竟然把使用者導向不存在的網頁

2023-12-04

新聞 | 生成式AI | 台新金控

台新金控首度公開導入生成式AI的智能客服,提供理財投資建議和信用卡建議

臺灣金融業也有業者開始實驗將生成式AI導入智能客服中,台新金控近期展示了實驗專案,兩個擬真客服人員,分別提供理財投資建議和信用卡建議。他們分別採用雲端和地端模型進行實驗,以了解各個業務場景適合使用的模型。

2023-12-04

新聞 | AWS | 資料共享 | 差分隱私 | 機器學習

AWS Clean Rooms添加機器學習和差分隱私功能,強化資料應用與隱私安全性

AWS更新Clean Rooms,新增機器學習和差分隱私功能,讓企業在保護資料隱私的同時,安全協作並進行精準資料分析

2023-12-04

新聞 | Apollo Research | AI | 股票 | 內線交易

基於GPT-4的AI具有策略性欺騙能力,被實驗測出可能在業績壓力下執行內線交易

研究組織Apollo Research利用GPT-4打造的投資管理系統,實驗大型語言模型是否具備策略性欺騙能力,結果顯示AI在面臨績效壓力的情況下,一旦獲得內線消息也會鋌而走險,並向人類管理者隱瞞其不當行為

2023-12-04

新聞

巴西市議會通過一項由ChatGPT撰寫的法案

巴西一名市議員隱瞞利用ChatGPT起草法案的行為,直到提案獲得其他議員認可通過之後,當事人才坦承他詢問了AI聊天機器人如何解決市政問題

2023-12-04

新聞 | Audiobox | Meta | 語音生成模型

Meta發表首個能同時接受語音及文字輸入的聲音生成模型Audiobox

基於Voicebox模型的Audiobox,Meta強調是第一個可同時接受語音及文字描述,以改造生成聲音的模型

2023-12-04