| iThome

【資安日報】2月3日，Clawdbot延伸套件市集出現逾300個惡意套件，駭客意圖散布竊資軟體

繼駭客不斷透過NPM、PyPI、GitHub上架惡意套件，近期爆紅的Clawdbot（現更名為OpenClaw）也無法倖免，資安社群平臺Open Source Malware與資安公司Koi Security發現，有人藉由延伸套件市集ClawHub散布竊資軟體

新聞 | 資安日報

【資安日報】6月12日，大型金融業者須提高警覺！駭客發動新型AiTM攻擊與BEC詐騙

最近有新型態的網路釣魚攻擊手法，結合了對手中間人攻擊（AiTM）與商業郵件詐騙（BEC），攻擊者挾持特定人士的微軟帳號，並將其信件用於後續攻擊行動

2023-06-12

盧森堡NC3揭露歐洲資安經驗，打造資安觀測平臺助中小企業提升網路威脅能見度

盧森堡網路安全能力中心（NC3）專家在臺公開打造威脅觀測平臺的成果與經驗，當中不僅揭露該平臺背後使用的威脅情資工具，並還解析他們所開發的風險模型，以及平臺是如何為該國資源有限的中小企業帶來幫助

2023-06-12

新聞 | Meta | 音樂生成 | MusicGen | Audiocraft

Meta發表音樂生成模型MusicGen

Meta AI團隊強調與Google音樂AI工具MusicLM相比，MusicGen不需要自我監督的語義表示，因此在生成音樂時不必預先訓練模型來理解音樂語義

2023-06-12

新聞 | SharePoint Online | Microsoft 365 | 勒索軟體 | 憑證

SharePoint Online遭勒索軟體攻擊，不經電腦也可以感染

Obsidian研究人員觀測到針對某家SharePoint Online用戶的勒索軟體攻擊事件，攻擊者不從用戶電腦終端進行感染，而是從入侵缺乏2FA等防護的微軟全域管理員服務憑證著手

2023-06-12

新聞 | 微軟 | Bing Chat

Bing Chat桌機版可以說話了，還支援圖片生成、一次回答最多30次

Bing Chat桌機版用戶點選工具列的麥克風，便能與Bing Chat對談，Bing Chat也能以語音來回覆用戶提問

2023-06-12

新聞 | Reddit | API收費

Reddit執意推行API收費政策，多個知名App宣布關閉

Reddit將在7月1日正式推行API收費政策，已有知名開發人員因不願負擔資料API呼叫費用，揚言6月30日終止運作App

2023-06-12

【資安週報】2023年6月5日到6月9日

本週有3個漏洞利用消息需注意，包括Chrome修補一個零時差漏洞，以及兆勤修補的兩個已知漏洞；關於MOVEit Transfer零時差漏洞攻擊的後續揭露不斷，包括攻擊背後研判是勒索軟體駭客組織Clop，受害企業家數可能破百，以及攻擊者可能早在2年前就發現，而持續布局至今

2023-06-12

AI趨勢周報第218期：微軟發表130億參數模型Orca，表現比ChatGPT好

微軟發表一款130億參數的語言模型Orca（虎鯨），還在一系列基準測試中贏過主流大型基礎模型；微軟推出AI函式庫，開發者可用來打造Teams AI應用程式；一句話一張圖就能準確生成新圖片，Google發表新文字生成圖片模型StyleDrop；阿拉伯聯合大公國打造400億參數LLM，霸榜OpenLLM排行榜

2023-06-11