| iThome

微軟印度暨南亞區首席資安顧問Anujh Tewari說明攻擊者正運用AI強化傳統網路攻擊，指出防禦者需因應攻擊規模化與高速化挑戰。

在去年底發布的微軟數位防禦報告中，其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動，特別引起我們關注，因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警，AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中，網域冒充風險擴大同樣不容忽視，並提出4項因應建議

新聞 | NASA | 串流服務

NASA整併數位資源，推出免費隨選串流服務NASA+

除了官方網站將全面改版，美國國家航空及太空總署也預告新的免費隨選串流服務NASA+將在今年底上架

2023-07-31

新聞 | Google DeepMind | 機器人 | RT-2 | Robotic Transformer 2

Google發表首個可同時理解文字與視覺，並完成任務的Robotic Transformer 2

基於上一代RT-1模型的機器人訓練資料，再輔以大量網路圖文資訊訓練而成的RT-2模型，讓機器人更能理解與執行未知任務

2023-07-31

新聞 | google | Tecton | 機器學習 | 特徵

GCP整合Tecton平臺強化機器學習特徵管理

Google雲端引入Tecton平臺，自動化機器學習特徵建置、管理，以提高機器學習模型效能，並降低應用程式開發與維護成本

2023-07-31

新聞 | 蘋果App Store | API | fingerprinting | 隱私 | 裝置資訊

蘋果新API政策要求使用Fingerprint技術的App需說明理由

針對某些開發商為繞過App追蹤透明度（ATT）限制，改利用API來讀取蘋果裝置資訊藉此追蹤用戶活動，蘋果公司祭出新政策來防堵這類API濫用行為

2023-07-31

新聞 | 微軟Teams | IDOR漏洞

美澳政府警告影響微軟Teams的IDOR竊密漏洞可能被大量濫用

針對影響微軟Teams等Web應用的不安全直接物件參照（IDOR）漏洞，美澳政府警告這項存取控制漏洞恐遭大規模濫用

2023-07-31

【資安週報】2023年7月24日到7月28日

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注，無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注；在威脅焦點方面，以勒索軟體Mallox鎖定SQL Server受關注，同時Clop與BlackCat又有更多向受害組織施加壓力的行動；此外，上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

2023-07-31