部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管

支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管

新聞 | 生成式AI | 漏洞揭露 | SAP AI Core | SAPwned

研究人員揭露人工智慧平臺SAP AI Core漏洞SAPwned,有可能被攻擊者存取帳密及客戶資料

上週資安業者Wiz公布今年初對於人工智慧平臺SAP AI Core的調查結果,並指出這些弱點不僅讓攻擊者能執行惡意模型,還能導致容器環境受到波及,甚至有機會取得企業雲端環境的帳密

2024-07-22

新聞 | DCLM | 蘋果 | 小語言模型

蘋果再公布二款小模型DCLM

蘋果發表規模分別為14億及70億參數的DCLM模型家族,號稱效能與Llama 3、Gemma或Mistral不相上下,同時更節省訓練運算資源

2024-07-22

新聞 | CrowdStrike | 微軟 | 0719全球大當機

微軟宣稱不到1%的Windows機器受到CrowdStrike事件的影響

微軟表示,像是CrowdStrike這樣的重大事件並不常見。即使只有不到1%的Windows用戶受到影響,但這些使用CrowdStrike的企業經營許多重大服務,讓此一意外對經濟及社會帶來廣泛的影響

2024-07-22

新聞 | SolarWinds | ARM | rce

SolarWinds修補存取權限稽核系統ARM中RCE、路徑走訪等多項重大漏洞

SolarWinds新版本存取權限稽核系統ARM(Access Rights Manager)2024.3,修補多個嚴重漏洞,包括遠端程式碼執行(RCE)、路徑走訪和身分驗證繞過等問題

2024-07-22

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | CrowdStrike | BSOD

【資安週報】2024年7月15日到7月19日

這一星期IT界最重大的新聞事件,莫過於資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故,全球估計850萬臺電腦出現藍色當機畫面的情況,包括企業、機場、醫院、零售服務都受影響

2024-07-21

新聞 | 資安日報

【資安日報】7月19日,CrowdStrike旗下EDR系統更新出錯釀禍,全球出現Windows電腦大量當機,影響機場、醫院等設施運作

今天下午傳出許多公司的Windows出現藍色當機畫面(BSoD),且全球陸續傳出災情,原因竟是特定廠牌的EDR端點防護系統更新造成

2024-07-19

新聞 | 104人力銀行 | 求職個資 | 求職安全

多家公司涉嫌不當蒐集使用104人力銀行的求職者個資,檢調接獲該業者通報而進行偵辦

有人企圖透過公司的名義收集使用人力銀行的求職者個資!檢調單位接獲104人力銀行的通報,多家公司低價註冊他們的企業會員,目的是收集各式求職的資料,再用於網路犯罪

2024-07-19

新聞 | Coalition for Secure AI | CoSAI

微軟、Nvidia、英特爾及Google共創安全AI聯盟CoSAI

非營利組織OASIS Open發表開源倡議安全AI聯盟(CoSAI),計畫建立一個協作生態體系,以分享與AI安全設計有關的方法、標準化框架及工具

2024-07-19

新聞 | BSOD | CrowdStrike | csagent.sys | 0719全球大當機

Windows電腦出現大量當機與稍早微軟雲端服務停擺的情況,起因為CrowdStrike的EDR系統更新出錯

今天(7月19日)下午陸續有使用者反映Windows電腦出現藍色當機(BSoD)的現象,並顯示出現錯誤的原因源自於名為csagent.sys的檔案,傳出就是CrowdStrike Falcon更新出錯造成

2024-07-19

新聞 | IT周報 | 生成式AI | 影音生成 | 自動化行銷 | 系統上雲 | PMS | 旅宿業 | CDP | 行銷成效追蹤

Martech雙周報第58期:Pinterest推出個人化商品背景生成功能,兼具行銷素材生成及自動化行銷功能

本期Martech雙周報重點:Pinterest推出個人化圖片背景生成功能;Martech之父:完整整合不同數據來源的「數據層」將成為Martech及行銷用AI的基礎;TrustYou推出原生支援PMS整合的旅宿業CDP

2024-07-19

新聞 | Azure | M365 | 大當機 | 微軟 | 服務中斷 | 0719全球大當機

微軟美國服務無預警大當機,導致M365在內的眾多Azure雲端服務中斷無法使用

微軟在美國服務在臺灣時間今天上午清晨約6點突然無預警大當機,造成包含微軟旗下的眾多服務,包括 M365 和 Azure 雲端服務均受影響。

2024-07-19

新聞 | 中國駭客 | APT41 | AntSword | BlueBeam | DustPan | Beacon | Cloudflare Workers | DustTrap | Google Workspace

中國駭客組織APT41滲透全球航運、物流、媒體及娛樂產業

本週Mandiant、Google威脅分析團隊(TAG)聯手,公布中國駭客APT41新的攻擊行動,主要目標是航運、物流、新聞媒體、娛樂產業,值得留意的是,臺灣也有企業組織慘遭毒手

2024-07-19