新聞 KYC, LATAM

KYC客戶識別受到挑戰,資安業者警告駭客於暗網系統性彙整能用於通過驗證的資料

生物辨識身分驗證解決方案業者iProov揭露駭客於暗網研究如何突破「認識你的客戶(Know Your Customer,KYC)」的身分驗證機制, 駭客向許多使用者購買個資來達到目的,從而對企業組織執行KYC帶來嚴峻的挑戰

2024-12-31

新聞 LG, Exaone, LLM, 混合式AI, Copilot+ PC, AI PC

LG Gram筆電導入混合式AI,本地端執行自家Exaone開源模型

LG新Gram筆電支援Copilot+,採混合式人工智慧架構,在本地端執行自家Exaone開源模型,可進行離線人工智慧運算,也能連接雲端支援更高階的需求

2025-01-03

新聞 資安日報

【資安日報】1月6日,親俄駭客NoName057聲稱對臺灣逾30個企業與政府機關網站發動DDoS攻擊

上週接連有5家上市櫃公司發布重大訊息,指出他們的網站遭遇DDoS攻擊,親俄駭客組織NoName057宣稱是他們所為,並表示還對其他近30個臺灣政府機關及企業的網站下手

2025-01-06

新聞 智慧家庭, 物聯網, CSA, Matter標準, Matter認證, 蘋果, google, 三星, Apple Home, Google Home

Matter公布新產品相容驗證作業,蘋果、Google將承認Matter相容認證

連接標準聯盟(CSA)宣布蘋果、Google、三星將認可CSA的相容實驗室(Interop Lab)的測試結果,讓取得Matter驗證標章的硬體廠商減少重覆認驗作業

2025-01-07

新聞

華碩CES發表不到1公斤重的14吋螢幕高通Copilot+PC筆電

華碩在今年CES發表搭載高通Snapdragon X行動處理器的最新Copilot+PC筆電,其中Zenbook A14號稱全球最輕的Copilot+PC筆電,14吋螢幕重量不到1公斤,支援Windows AI功能,包括Recall回顧、Cocreator圖像創作等等。

2025-01-08

新聞 智慧電視, Vision AI, 三星, LG

LG、三星智慧電視將加入Copilot、AI

LG、三星在CES 2025展出新一代智慧型電視,強調將整合AI助理Copilot以提供個人化內容建議,也具備其他AI功能以強化影音表現和個人化使用體驗

2025-01-10

新聞 OAuth, google, OIDC

Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號

去年資安業者Truffle Security在Google的OAuth身分驗證機制發現弱點,攻擊者有機會藉此存取已解散公司曾經使用的SaaS服務,估計光是美國就有超過1千萬個帳號曝險

2025-01-15

新聞 資安日報

【資安日報】1月17日,駭客公布1.5萬臺Fortinet防火牆的詳細組態配置資料、VPN帳密

繼上週資安業者Arctic Wolf公布疑似利用零時差漏洞大規模攻擊Fortinet防火牆的資安事故,本週再傳有人一口氣公布1.5萬臺防火牆的詳細組態資料,而這批資料的來源,研究人員推測駭客可能是透過2年前的另一個零時差漏洞取得

2025-01-17

新聞 Mistral AI, IPO

Mistral AI計畫IPO,擴點亞洲

歐洲新創業者Mistral AI執行長對媒體透露,該公司目標是申請股票上市,同時計畫在新加坡設立辦公室以進軍亞洲市場

2025-01-22

新聞

馬斯克批評Stargate計畫是騙局、與Altman隔空交戰

OpenAI、軟銀主導的AI發展計畫Stargate獲得川普支持,但馬斯克批評該計畫是騙局,引來OpenAI執行長Sam Altman反擊,要馬斯克以國家利益為優先

2025-01-23

新聞 Bun, JavaScript, Node.js 相容性, S3, Postgres

Bun 1.2大更新強化Node.js相容性,原生支援S3與PostgreSQL

輕量級JavaScript執行環境Bun 1.2大幅提升Node.js相容性,並原生支援S3儲存與PostgreSQL資料庫,加速開發並簡化雲端應用程式部署

2025-01-26

新聞 OpenAI, Deep Research, AI研究工具, 自動化報告, GAIA基準測試

OpenAI也推可自動執行多步驟線上研究的Deep Research

OpenAI推出Deep Research,運用強化學習與Python工具,自動執行多步驟研究,整合網路資訊產出報告,目前先開放給Pro用戶

2025-02-03

新聞 DeepSeek, DeepSeek R1

DeepSeek R1大型語言模型存在資安弱點,恐被越獄用於網路犯罪

資安業者Kela、Palo Alto Networks,以及思科先後對中國AI模型DeepSeek R1提出警告,他們利用多種已知的越獄手法進行測試,結果發現攻擊者能成功要求該模型打造惡意程式、編寫釣魚信,提供製作武器的方法

2025-02-08

新聞 ADFS, MFA

150家企業組織遭到鎖定,駭客藉由AD聯合身分驗證服務繞過多因素驗證,從而挾持帳號

資安業者Abnormal Security對於超過150個企業組織而來的大規模網路釣魚攻擊提出警告,駭客針對AD聯合身分驗證服務服務(ADFS)下手,透過網路釣魚誘騙使用者提供相關驗證資料,從而繞過多因素驗證(MFA)機制竊取Microsoft 365帳號

2025-02-10

新聞 竊資軟體, OpenAI, 資料外洩, BreachForums

有人聲稱從OpenAI竊得2千萬組帳密資料,該公司表示他們並未遭到入侵

駭客於駭客論壇BreachForums宣稱握有逾2千萬筆來自OpenAI的帳密資料,試圖尋求買家,威脅情報業者Kela根據駭客公布的資料進行比對,研判這些資料是透過竊資軟體從用戶電腦偷得。OpenAI掌握駭客的說法,並表示與旗下系統無關

2025-02-13

新聞 資安日報

【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞

有資安業者透過社群網站提出警告,他們找到一項已被中國駭客組織Mustang Panda利用的零時差漏洞,並指這項弱點雖然危險性不高,但攻擊者可用來埋藏作案工具

2025-02-14

新聞 PHP, CVE-2022-31631

3年前列管的PHP重大漏洞突然浮上檯面,若不修補恐讓網站曝露於SQL注入風險

通用漏洞揭露(CVE)平臺、美國國家漏洞資料庫(NVD)近期針對3年前列管的PHP漏洞提出警告,並指出根據維護團隊的評估,這項漏洞相當危險,若是開發者尚未處理,應儘速採取行動

2025-02-18

新聞 Amazon Appstore, Amazon Chime

Amazon將終止支援第三方Android裝置的Appstore、通訊協同服務Chime

Amazon針對Android裝置用戶提供的Appstore服務將在今年8月中旬之後下線,Amazon提醒開發者即日起不再接受新Android App上傳,此外,該公司也要在明年2月結束通訊協同服務Amazon Chime

2025-02-21