雲端惡意框架VoidLink透過C2即時編譯,廣泛對多種版本Linux核心的環境發動攻擊

資安公司Sysdig分析雲端惡意程式框架VoidLink發現,駭客為了讓惡意程式能在不同的Linux環境運作,根據受害主機回傳的系統資訊,由C2即時編譯專屬版本的惡意軟體,他們將這種做法稱為Serverside Rootkit Compilation(SRC)

新聞 | LinkedIn | 裁員

LinkedIn裁撤近700名員工,R&D占8成

根據CNBC報導引用的微軟內部備忘錄,LinkedIn這波資遣對象絕大多數都是研發部門的員工,目的之一是為了改善敏捷性與問責制

2023-10-17

新聞 | CVE-2023-20198 | Cisco | 思科 | IOS XE | 零時差漏洞

思科IOS XE零時差漏洞允許駭客取得最高權限

10月16日公布的CVE-2023-20198影響執行IOS XE作業系統、同時啟用HTTP或HTTPS伺服器功能的實體或虛擬裝置,9月中旬已出現針對該漏洞的攻擊活動

2023-10-17

新聞 | google | 新聞

桌機版Google.com測試新聞內容

Google在特定市場測試於Google.com搜尋列下方呈現新聞內容,外界認為Google此舉是為了增加廣告收入來源

2023-10-17

新聞 | Stack Overflow | 生成式AI | 裁員 | AI聊天機器人 | GitHub Copilot | ChatGPT

受ChatGPT等AI Chatbot衝擊,Stack Overflow裁員28%

今年以來OpenAI、微軟、GitHub、Google等業者爭先推出的聊天機器人服務,都具備輔助開發者編寫和生成程式碼的能力,讓這股生成式AI熱潮重創了知名開發人員論壇Stack Overflow的市場需求

2023-10-17

新聞 | 英特爾 | Core處理器

英特爾推第14代Core桌上型處理器,增加核心數,獨立支援Wi-Fi 7與藍牙5.4無線傳輸

第14代Core桌上型處理器採用Intel 7技術,其中Core i9-14900K最多擁有24個核心,時脈可達6GHz,使用者可透過AI assist超頻幫手,找出處理器最佳超頻設定;Core i7-14700K增加4個E-Core,內建20個核心、28個執行緒。

2023-10-16

新聞 | 資安日報

【資安日報】10月16日,Skype用戶注意!駭客利用外洩帳號發送訊息,透過內嵌VBA指令碼的檔案散布惡意程式DarkGate

繼有人利用微軟Teams散布惡意程式DarkGate之後,最近研究人員發現,也有攻擊者將Skype做為散布這個惡意軟體的管道

2023-10-16

新聞 | 大型語言模型 | LLM | 微調 | 安全風險 | AI安全 | 模型安全 | GPT-3.5 Turbo | Llama-2

研究顯示微調LLM會削弱模型安全性

IBM研究院與普林斯頓大學、維吉尼亞科技大學聯合發表的論文指出,有三種方法可以透過微調LLM破壞開發者為模型加入的安全防護,例如數十萬組資料集中一旦含有不到100則的有害資料,就足以影響Meta Llama-2及OpenAI GPT-3.5 Turbo的安全性

2023-10-16

新聞 | NTLM | Windows 11 | 身分驗證安全協定

微軟計畫關閉Windows 11中的NTLM

隨著各種可繞過身分驗證安全協定NTLM之中繼攻擊的現身,微軟透過擴張Kerberos的能力等措施來減少NTLM使用情境,以逐步達成關閉NTLM的目標

2023-10-16

新聞 | AI免責防護 | google | Google Cloud | 生成式AI | GenAI | Generative AI | 侵權 | 版權 | 著作權

Google Cloud提供智財免責防護,讓客戶使用AI服務不用擔心被告

一但有第三方控訴Google AI模型採用的訓練資料,或是企業用戶合理使用Google Duet AI服務所生成的內容,侵害其著作權時,Google承諾為用戶承擔法律責任

2023-10-16

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 零時差漏洞 | 後門程式

【資安週報】2023年10月11日到10月13日

在這一週持續有多個零時差漏洞利用消息受關注,其中HTTP/2通訊協定的零時差漏洞影響甚廣,許多廠商與業者已在開發修補程式或實施緩解機制;在資安威脅焦點上,有資安業者揭露全新的APT攻擊組織Grayling的攻擊手法,特別的是,該組織曾在今年2到5月鎖定臺灣的生醫產業、製造業、IT產業

2023-10-16

新聞 | Windows 11 21H2 | Server 2012 | Server 2012 R2 | 終止支援 | 延伸安全更新 | ESU | Azure

Windows 11 21H2、Server 2012支援到期,Server版搬上Azure可獲得3年支援

不想付費購買延伸安全更新(ESU)的Server 2012/2012 R2用戶,微軟表示可將本地部署版Windows Server上的應用程式和資料庫轉換到Azure,以獲得3年的免費延伸安全更新

2023-10-16

新聞 | 動視暴雪 | 微軟 | Xbox | 收購

微軟完成動視暴雪收購案,雲端串流遊戲版權交由Ubisoft

這是微軟史上規模最大的併購案,也讓微軟成為全球僅次於騰訊及Sony的第三大遊戲業者

2023-10-16