新聞

【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | 非同步軌道衛星 | 地震 | 核網 | 專網 | 行動平臺

5G趨勢月報第53期:花蓮強震造成行動網路通訊受阻,政府緊急調度中低軌衛星設備協助災區通訊

4月3日花蓮強震,政府首次調度中低軌衛星通訊設備,前進災區或空運深入山區,協助災區民眾對外通訊,以及救災人員緊急通訊需求;國內3大電信宣布將在6月30日前關閉現有3G網路。

2024-04-11

新聞 | 資安日報 | LLM | AI | 竊資軟體 | Rhadamanthys | ScrubCrypt | VenomRAT | Magento

【資安日報】4月11日,臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁,目的是誘使大家安裝惡意程式

利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現,研究人員發現,攻擊者設置相關粉絲頁維持長達一年,且有超過百萬用戶追蹤

2024-04-11

新聞 | 資料外洩 | AT&T

美國電信業者AT&T資料外洩影響用戶數量出爐,目前傳出多達5,100萬名顧客受害

2週前美國大型電信業者AT&T坦承客戶個資外洩的情況,而在他們近期向執法單位進行通報的資料當中,進一步提供較明確的受影響範圍

2024-04-11

新聞 | Simens | Palo Alto Networks | PAN-OS | Telecontrol Server Basic | Scalance W1750D | Ruggedcom APE1808

西門子發布4月例行安全性公告,一口氣揭露80個漏洞

本週二西門子發布4月份例行更新,總共公告約80個新漏洞,其中Ruggedcom APE1808工業應用程式管理平臺漏洞相當值得留意,因為會出現資安問題,是因為上述產品搭配有漏洞的虛擬版本Palo Alto Networks防火牆作業系統而遭到波及

2024-04-11

新聞 | TA547 | Rhadamanthys | LLM | AI

駭客組織TA547利用AI產生PowerShell指令碼,目的是散布竊資軟體Rhadamanthys

研究人員指出,駭客組織TA547攻擊手法近期產生變化,不僅改用Windows捷徑檔(LNK)做為散布惡意程式的媒介,也開始利用AI來製作所需的指令碼用於實際攻擊

2024-04-11

新聞 | 寬頻服務 | 電信 | 美國 | FCC | Broadband Labels | 寬頻標籤

即日起美國ISP業者都必須提供寬頻標籤以說明服務內容及價格

美國聯邦通訊委員會(FCC)規定ISP業者必須在銷售點陳列寬頻標籤,並列出價格、預告費率、傳輸額度及寬頻速度等資訊供消費者參考

2024-04-11

新聞

美國會議員提出新法案,要求所有AI業者揭露訓練模型所使用的受版權保護內容

美國民主黨眾議員提出《生成式AI著作權揭露法案》,要求蒐集受版權保護內容進行模型訓練的AI公司必須通報美國著作權局

2024-04-11

新聞 | google | Gemma | 程式碼完成

Google釋出兩Gemma模型變體,專供程式開發與研究用

Google推出Gemma系列模型新成員CodeGemma、RecurrentGemma,強化程式碼生成以及研究實驗執行效率,可相容於多種開發環境和硬體裝置

2024-04-11

新聞 | ScrubCrypt | VenomRAT

駭客利用惡意程式ScrubCrypt迴避防毒軟體偵測,意圖散布多款木馬程式及竊資軟體

研究人員發現惡意程式ScrubCrypt的攻擊行動提出警告,駭客會在電腦植入木馬程式VenomRAT及其外掛模組

2024-04-11

新聞 | outlook | Authenticator | MFA | 雙因素驗證 | 微軟

Android版Outlook將可用於微軟帳號登入驗證

Android版Outlook將整合部分Authenticator的功能,讓用戶在不同裝置上登入Microsoft 365等微軟服務

2024-04-11

新聞 | 開源模型 | Mixtral 8x22B | Mistral AI | Mixtral

Mistral AI釋出開源模型Mixtral 8x22B

Mistral AI以Apache 2.0授權釋出Mixtral 8x22B模型,Mixtral 8x22B支援1,760億個參數,以及6.5萬個Token的脈絡長度,成為目前最大的開源模型之一

2024-04-11

新聞 | Magento | CVE-2024-20720 | Adobe Commerce

電子商務平臺Magento漏洞遭到利用,駭客對其注入後門程式

研究人員發現,攻擊者針對電子商務平臺Magento下手,利用2月該公司修補的漏洞發動攻擊,企圖讓惡意程式持續在網站上運作

2024-04-11