新聞 Quishing, QR Code, Sway, Microsoft 365
QR Code網釣濫用微軟Sway從事攻擊行動,意圖竊取M365帳號
研究人員針對QR Code網釣攻擊升溫的情況提出警告,指出駭客濫用微軟的雲端簡報服務Sway,目的是為了竊取受害者的Microsoft 365帳號
2024-09-02
獨立國際組織歐洲理事會(Council of Europe)開放各國簽署人工智慧框架公約,已獲得美國、歐盟、英國、澳洲、冰島、挪威及以色列支持
2024-09-06
Getty Images在Hugging Face平臺釋出高畫質照片樣本資料集,藉此吸引企業及開發商使用付費授權服務
2024-09-09
新聞 GeoServer, GeoTools, CVE-2024-36401, GoReverse, Sidewalk, JenX, conti
GeoServer重大漏洞已被用於攻擊行動,駭客散布後門及殭屍網路病毒
美國今年7月中旬指出,地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動,本月通報此事的資安業者公布相關細節,指出已有多起惡意程式攻擊行動與之有關
2024-09-09
Apple Intelligence下個月將登上iPhone、iPad及Mac,明年支援中文
蘋果自行開發的生成式AI功能Apple Intelligence將在10月透過iOS 18.1、iPadOS 18.1與macOS Sequoia 15.1更新,登上手機、平板及Mac電腦
2024-09-10
新聞 勒索軟體, CosmicBeetle, ScRansom, RansomHub, LockBit
駭客組織CosmicBeetle發動勒索軟體攻擊,鎖定中小型企業而來
研究人員追蹤駭客組織CosmicBeetle的活動,發現這些駭客專門鎖定中小企業散布勒索軟體,不僅自行開發工具,還加入其他犯罪集團,或是冒用別的駭客名號
2024-09-12
新聞 GitLab, CVE-2024-6678, Pipeline
本月GitLab推出重要修補更新,一口氣緩解17個漏洞,其中被評為重大層級的CVE-2024-6678相當值得留意,原因是該漏洞涉及自動化工作Pipeline
2024-09-16
新聞 Auto-GPT, GPT-4, 漏洞揭露, CVE-2024-6091
新興AI系統AutoGPT存在重大漏洞,逾44萬個軟體程式碼專案恐曝險
有研究人員向漏洞懸賞專案Huntr通報新興人工智慧系統AutoGPT的重大層級漏洞,並指出這樣的漏洞將導致攻擊者有機會繞過安全防護機制,下達特定的作業系統命令,而且,可能有44萬個GitHub專案也存在相關弱點
2024-09-18
新聞 中國駭客, DragonRank, PlugX, BadIIS, IIS, SEO, SEH
中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器,意圖操縱搜尋引擎排名
資安廠商調查中國駭客DragonRank的攻擊行動,發現這些駭客意圖藉由惡意程式PlugX、BadIIS攻擊IIS主機,最終達到操縱搜尋引擎最佳化(SEO)排名的目的
2024-09-19
新聞 SRE, 17Live, 徐永吉, Hello World Dev
17LIVE集團的SRE升級再進化,聚焦四大方向進行大改造,更引進GenAI技術打造下一代SRE服務
17LIVE集團技術副總經理徐永吉在今年Hello World開發者大會上表示,17LIVE的SRE已經進化了,他也揭露了17LIVE的SRE進化過程,強調聚焦4大重點改造,更提出公司SRE 的下一步發展新方向。
2024-09-24
新聞 CUPS, CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177, cups-browsed
Unix與Linux普遍內建的列印系統CUPS存在9.9分重大漏洞,攻擊者有機會遠端執行任意程式碼
有研究人員揭露Unix系統內建的CUPS有重大漏洞,並指出這些漏洞相當危險,其中最嚴重的CVSS風險評分達到了9.9
2024-09-30
專門開發AI訓練及推論晶片的Cerebras Systems,被視為Nvidia主要競爭對手,該公司近期在美國提出IPO申請
2024-10-01