惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

新聞 | Amazon | 衛星連網服務 | Project Kuiper | 低軌衛星

Amazon將首次實測Project Kuiper低軌連網衛星

Amazon準備發射用於衛星連網服務Project Kuiper的低軌衛星以進行相關測試,拚2024年上半年正式投產衛星

2023-10-05

新聞 | Google Assistant with Bard | Made By Google

Google公布以生成式AI加持的Google Assistant with Bard

Google強調Assistant透過整合AI聊天機器人Bard的生成式及理解能力,能對Android手機用戶提供更好的語音助理使用體驗

2023-10-05

新聞 | LLM | 串流 | 注意力機制 | Transformer | 語言模型串流應用

高效框架StreamingLLM可處理無限長度文本,解決LLM串流應用困境

研究人員開發出StreamingLLM框架,使語言模型能夠處理無限長度的文本,解決記憶體消耗與長序列泛化問題,提升在串流應用部署語言模型的可行性

2023-10-05

新聞 | GitHub | 程式碼注入 | Dependabot

數百GitHub儲存庫遭注入惡意程式碼

資安研究人員發現攻擊者竊取開發者GitHub個人存取權杖,並利用GitHub自動化工具Dependabot,大規模向公開與私人GitHub儲存庫注入惡意程式碼

2023-10-05

新聞 | 微軟 | OneDrive | Teams | Copilot

微軟公開重新設計的OneDrive應用程式,預告將陸續推出一系列新功能

微軟OneDrive網頁經重新設計,使檔案呈現更加直覺,並運用人工智慧技術向用戶建議可存取的檔案,官方預告之後還會陸續加入更多功能

2023-10-05

新聞 | IT周報 | 生成式AI | ABM | Line官方帳號 | CDP | 資料倉儲 | SEO | CTV廣告

Martech雙周報第42期:Line在臺擴大開放Mini App開發資格申請,執行時無須跳轉到外部程式,還可以連結回使用者Line身分

本期Martech雙周報摘要:Line擴大開放臺灣開發者申請建立Mini App功能,執行時無須跳轉到外部程式;數位銀行Chime透過非傳統CDP產品來支援行銷與客戶關係管理的關鍵;Microsoft新增兩個用Meta tag控管Bing AI利用網站內容回覆問題的機制

2023-10-05

新聞 | SharePoint | Pwn2Own Vancouver 2023 | Pwn2Own

微軟SharePoint今年上半被挖出身分驗證繞過漏洞,有廠商發展出概念驗證程式,進一步證實可行性

研究人員揭露微軟SharePoint預先身分驗證漏洞攻擊鏈的細節,指出由2個漏洞組成,串連後攻擊者有機會發動遠端執行任意程式碼(RCE)攻擊

2023-10-04

新聞 | BIND | BIND 9 | DNS-over-TLS

網際網路系統協會修補DNS軟體BIND高風險漏洞

網際網路系統協會(ISC)於9月20日,發布DNS軟體BIND更新版本9.16.44、9.18.19、9.19.17,修補2個高風險漏洞

2023-10-04

新聞 | 資安日報

【資安日報】10月4日,求職網站Indeed被駭客用於網路釣魚攻擊,鎖定高階主管竊取Microsoft 365帳號

資安業者Menlo Security發現,駭客利用EvilProxy網釣攻擊套件,發動了對手中間人攻擊(AiTM),過程中,濫用求職平臺Indeed的網址放任重新導向弱點(Open Redirect Vulnerability),而得以繞過資安系統偵測

2023-10-04

新聞 | 零時差漏洞 | 微軟 | Chromium | CVE-2023-4863 | CVE-2023-5217

微軟更新Edge、Teams及Skype,以修補源自Chromium的零時差漏洞

Google在9月間修補的二項零時差漏洞,除了影響Microsoft Edge在內基於Chromium開源專案的瀏覽器,也同時波及桌面版Microsoft Teams與Skype,以及微軟透過Microsoft Store所提供的Webp Image Extensions程式

2023-10-04

新聞 | PyTorch | TorchServe | 安全漏洞 | ShellTorch | CVE-2023-43654 | CVE-2022-1471

資安業者揭露可摧毀PyTorch基礎設施的TorchServe漏洞

Oligo公布PyTorch開源套件TorchServe安全漏洞,將允許駭客注入惡意的AI模型,甚至接管整個伺服器

2023-10-04

新聞 | Gmail | 電子郵件衛生 | 垃圾郵件 | 身分驗證 | 電子郵件驗證

Google規定Gmail大量郵件寄件者必須驗明正身,新增一鍵取消訂閱功能

Google Gmail新政策將於2024年2月強制實施,屆時不符合規定的郵件將無法正常送至使用者信箱,或者會直接被歸類為垃圾郵件

2023-10-04