新聞 Sleepy Pickle, ML, Pickle

研究人員揭露針對機器學習模型而來的攻擊手法Sleepy Pickle

針對機器學習模型發動攻擊出現新的攻擊手法!研究人員公布名為Sleepy Pickle的手法,並指出主要是針對Pickle檔案格式而來,使得攻擊者有機會直接破壞機器學習模型,從而操作輸出的結果

2024-06-19

新聞 IT周報, AI, Agent, LLM, MLX, 蘋果, 金管會, Meta, 音樂生成, 情緒辨識

AI趨勢周報第256期:哈士奇來了!Meta團隊聯手開源多任務AI代理Husky-v1

Meta聯手艾倫AI研究院等團隊打造一款AI代理哈士奇,特定任務表現甚至勝過GPT-4-Turbo;開發者可用MLX函式庫,聯合多臺蘋果裝置執行大模型了;金管會發布金融業運用AI指引;Meta揭露4款語言模型,涵蓋程式撰寫、音樂生成和音訊浮水印;美AI新創開源高品質影片生成模型;Hume AI推出懂53種情緒的iOS App:EVI

2024-06-25

新聞 歐盟, Microsoft 365, M365, 通訊協同軟體, Teams, 反壟斷, 反托拉斯

歐盟初步認定微軟Microsoft 365搭售Teams違法

去年啟動微軟M365搭售Teams行為的反壟斷調查後,歐盟執委會公布初步調查結果,認定微軟從2019年便藉此打壓通訊協同產品競爭者,即使微軟去年底開始鬆綁M365搭售Teams的政策,但仍未符合公平競爭原則,要求微軟限期改進

2024-06-27

新聞 資安日報

【資安日報】7月1日,遠端桌面連線解決方案業者TeamViewer傳出遭俄羅斯駭客APT29入侵,該公司強調旗下產品未受影響

上週知名遠端桌面連線解決方案業者TeamViewer傳出網路環境遭遇攻擊,該公司公布初步調查結果,攻擊者的身分是俄羅斯駭客組織APT29

2024-07-01

新聞 Proton, Docs in Proton Drive, 端對端加密

Proton發表全程加密的文件編輯服務Docs in Proton Drive

Proton在基於全程加密的雲端儲存服務中新增文件編輯服務,支援即時協作與評論功能,強調除了使用者與指定協作用戶之外、任何第三方皆無法存取文件內容或雲資料

2024-07-05

新聞 Ticketmaster, 資料外洩, 網路攻擊, 售票平臺

攻擊Ticketmaster的駭客繼外洩該平臺用戶資料、行動門票條碼後,又公布實體門票檔案

攻擊美國最大售票平臺Ticketmaster的駭客,疑似脅迫Ticketmaster支付贖金不成,陸續公布竊取自Ticketmaster內部系統的大量演場會等活動票券檔案

2024-07-09

新聞 執法行動, Genesis Market, 資料外洩, 臺灣民眾個資

臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯

本週法務部調查局宣布破獲3名嫌犯透過暗網市集Genesis Market購買臺灣民眾個資的情況,檢察官認定其中林姓男子涉案情節重大,聲請羈押禁見獲准

2024-07-10

新聞 APT41, 中國駭客, DodgeBox, StealthVector, MoonWalk

中國駭客APT41使用惡意程式DodgeBox於受害電腦載入MoonWalk後門,過程中採用罕見迴避偵測手法

研究人員揭露中國駭客APT41使用的新型惡意程式DodgeBox、MoonWalk,並指出對方運用多種罕見手段,使得攻擊難以發現、追蹤

2024-07-15

新聞 Exim, CVE-2024-39929

Exim修補可用以寄送惡意附件的重大漏洞

7月10日公布的郵件傳輸代理(MTA)平臺軟體Exim 4.98版本,修補可讓攻擊者發送帶有惡意附件的信件給用戶的重大漏洞

2024-07-15

新聞 勒索軟體, Estate, Veeam Backup & Replication, CVE-2023-27532

勒索軟體Estate利用Veeam去年修補的備份軟體高風險漏洞從事攻擊行動

研究人員揭露新興勒索軟體Estate,並指出對方用來搜刮用來橫向移動所需帳密的管道,是備份軟體Veeam Backup & Replication的高風險漏洞CVE-2023-27532

2024-07-15

新聞 資料外洩, 迪士尼, NullBulge

迪士尼驚傳資料外洩,駭客組織NullBulge聲稱竊得逾1 TB內部資料

根據國外新聞媒體的報導,駭客組織NullBulge聲稱入侵迪士尼,並盜取Slack頻道裡的大量對話記錄及檔案,這批資料的大小多達1.1 TiB(1.2 TB)

2024-07-16

新聞 Patch Tuesday, MSHTML, CVE-2024-38112, Void Banshee, Atlantida, Internet Explorer

半年前APT駭客組織Void Banshee利用MSHTML零時差漏洞散布竊資軟體Atlantida

針對駭客利用本月微軟修補的MSHTML平臺欺騙漏洞CVE-2024-38112的情況,有研究人員公布新的調查結果,指出名為Void Banshee的APT駭客組織在今年初就開始從事相關攻擊行動

2024-07-17

新聞 Coalition for Secure AI, CoSAI

微軟、Nvidia、英特爾及Google共創安全AI聯盟CoSAI

非營利組織OASIS Open發表開源倡議安全AI聯盟(CoSAI),計畫建立一個協作生態體系,以分享與AI安全設計有關的方法、標準化框架及工具

2024-07-19

新聞 GCP, ConfusedFunction, Cloud Build, 漏洞揭露

雲端平臺GCP的服務存在權限提升漏洞ConfusedFunction,未經授權的攻擊者可藉此存取敏感資料

資安業者Tenable在Google Cloud Platform(GCP)發現名為ConfusedFunction的權限提升漏洞,並指出攻擊者有機會藉此濫用Cloud Build的服務帳號權限,存取Cloud Functions以外的服務

2024-07-26

新聞 微軟, outlook, rce, Specula, CVE-2017-11774

紅隊滲透新工具Specula利用舊漏洞,在Outlook實現遠端程式碼執行

資安公司TrustedSec紅隊滲透工具Specula,利用Outlook舊漏洞CVE-2017-11774,實現遠端控制及惡意程式碼執行

2024-07-31

新聞 資安日報

【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動

本週微軟提出警告,上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708,半年多前就開始有多個駭客組織將其用於攻擊行動

2024-07-30

新聞 Apple, MacOS, 零日漏洞

Apple釋出各平臺安全更新,還針對舊版macOS修補RTKit零日漏洞

Apple釋出多平臺安全更新,向較舊的macOS Monterey釋出零日漏洞CVE-2024-23296修補程式,並且修正數個來自開源專案的漏洞

2024-08-05

新聞 資安日報

【資安日報】8月7日,法國博物館驚傳遭遇勒索軟體攻擊

法國巴黎大皇宮(Grand Palais Rmn)證實上週末遭遇網路攻擊,強調不影響營運,以及即將舉辦的奧運賽事,但當地媒體指出,這可能是勒索軟體攻擊,而且,很有可能影響該機構管理的近40間博物館

2024-08-07