【資安日報】1月20日,惡意軟體GootLoader透過ZIP串接手法迴避防毒軟體與EDR偵測

資安廠商提出警告,去年11月再度活動的惡意軟體GootLoader,駭客利用名為ZIP檔案串接技術(ZIP Concatenation)手法,使得有效酬載只有Windows檔案總管(File Explorer)能解開,從而迴避使用資安工具與第三方解壓縮工具的資安人員檢查

新聞 | 數位市場法 | 歐盟 | 蘋果 | Digital Markets Act | iOS | iPadOS | 預設程式

年底前蘋果將開放歐盟用戶刪除App Store及Safari等預設程式

歐盟地區的iPhone與iPad用戶,預計自今年底開始,便能夠移除裝置上大部分的蘋果預設程式

2024-08-23

新聞 | FakeBat | 竊資 | 金融 | NUMOZYLOD

資安研究人員示警FakeBat惡意軟體活躍度升高,會探測受害電腦環境散布竊資軟體

近期FakeBat惡意軟體在全球活躍,偽裝MSIX檔案並透過惡意廣告散布,企業應加強防護措施以應對其日益增長的威脅

2024-08-23

新聞 | Cisco | 思科 | NX-OS | CVE-2024-20399

中國駭客Velvet Ant濫用思科交換器零時差漏洞,目的是隱匿攻擊蹤跡

針對思科上個月修補的網路設備作業系統NX-OS零時差漏洞CVE-2024-20399,最近研究人員公布利用漏洞的攻擊行動細節,並指出駭客成功利用後,會在交換器部署後門程式VelvetShell

2024-08-23

新聞 | Copilot+ PC | Recall

微軟10月開始公測Copilot+ PC的Recall功能

外界質疑Recall的隱私防護機制不夠健全,促使微軟6月宣布暫緩推出這項Copilot+ PC專屬AI功能,如今微軟準備在10月將Recall部署給Insiders方案用戶

2024-08-23

新聞 | SolarWinds | Web Help Desk | WHD | Hardcode

SolarWinds發布服務臺系統WHD更新,修補寫死密碼漏洞

8月22日SolarWinds發布資安公告,公布旗下服務臺系統Web Help Desk(WHD)寫死帳密的漏洞CVE-2024-28987,呼籲IT人員儘速套用更新軟體

2024-08-23

新聞 | Slack | AI | 漏洞揭露

協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流

資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞,攻擊者有機會藉此在不太引人注目的情況下,竊取私人頻道的內部資料

2024-08-23

新聞 | Windows | 控制臺

微軟證實要淘汰Windows控制臺

最近微軟在說明Windows中的各種配置工具時,表示正在棄用控制臺(Control Panel),並轉向設定(Settings)程式

2024-08-23

新聞 | Midjourney

Midjourney不需Discord帳號的Web版上線供免費試用

Midjourney的圖片生成服務以往需要註冊Discord帳號才能使用,如今官方公布能以Google帳號註冊的網頁版服務

2024-08-23

新聞 | IT周報 | 智慧零售 | 生成式AI | 聊天機器人 | 搜尋

零售IT雙周報第41期:樂天集團正在開發能支援集團不同業務的生成式AI聊天機器人,還要推出商務生成式AI助手商品

本期零售IT雙周報重點:樂天正在開發能跨集團業務的生成式AI聊天機器人;Walmart如何用生成式AI省下近百倍人力;Meta計畫推出聊天室購物及客服用聊天機器人;Google要推出Chrome跨分頁商品比較功能

2024-08-22

新聞 | 資安日報

【資安日報】8月22日,企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞

本月初微軟針對提供企業自訂AI副手功能的工具Copilot Studio修補重大漏洞CVE-2024-38206,本週通報此事的資安業者Tenable進一步說明相關細節

2024-08-22

新聞 | 國科會 | AI | 人才 | 半導體 | 算力 | 超級電腦

國科會揭5年360億智慧科技大南方方案,要提高國家算力至480 PFLOPS

國科會揭露為期5年的智慧科技大南方生態系推動方案,瞄準算力、場域、人才和應用,來發展臺灣南部的AI生態系。其中,他們要將公部門算力從19 PFLOPS提高至480 PFLOPS,場域部分要以沙崙為核心,垂直擴展出半導體S廊帶。

2024-08-22

新聞 | Copilot Studio | AI | SSRF | CVE-2024-38206

微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料

本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造(SSRF)漏洞CVE-2024-38206,週二(8月20日)通報此事的資安業者Tenable公布相關細節

2024-08-22