資安業者揭露一起活躍於臉書平臺的電商詐騙活動,透過大規模卻短暫的惡意廣告遞送模式,以及只針對臉書行動裝置用戶的攻擊手法,企圖躲避偵測並篩選目標對象
2024-08-06
新加坡1.3萬學生上課用平板筆電停擺,原因是數位教室管理平臺Mobile Guardian遇駭
本週數位教室管理平臺業者Mobile Guardian證實,他們遭遇網路攻擊,導致部分使用者受到列管的裝置資料被破壞的情況。新加坡教育部透露當地有1.3萬名學生受害
2024-08-07
OpenAI API新增結構化輸出功能,精確輸出JSON資料格式
OpenAI API引入結構化輸出(Structured Outputs)功能,確保模型輸出符合開發者需求的JSON結構,提升資料處理和應用可靠性
2024-08-07
【資安日報】8月8日,黑帽大會首度增設AI議程,趨勢科技展示深偽偵測技術
上週末國際資安大型會議Black Hat USA 2024正式展開,本次納入聚焦人工智慧資安的全天活動場次AI Summit,我國資安業者趨勢科技到場展示偵測深偽(Deepfake)的商用解決方案
2024-08-08
新聞 Pwnie Awards, Most Epic Fail, DEF CON, CrowdStrike
CrowdStrike在今年7月因執行Windows系統上的感應器配置更新,造成大規模Windows系統崩潰並出現藍色死亡畫面,獲頒Pwnie Awards史詩級失敗獎項
2024-08-13
新聞 Patch Tuesday, 零時差漏洞, Windows Downdate, CVE-2024-21302, CVE-2024-38202, CVE-2024-38200, CVE-2024-38199, CVE-2024-38189, CVE-2024-38178
微軟8月例行更新公布10個零時差漏洞,其中6個已出現實際攻擊
本週二微軟發布8月例行更新,當中公告10個零時差漏洞,其中已有6個被用於實際攻擊行動,並被美國網路安全暨基礎設施安全局(CISA)列入已被利用漏洞列表(KEV)
2024-08-14
攻擊者利用Google產品假冒網站詐騙Windows和Mac用戶
Malwarebytes資安研究人員發現攻擊者冒用Google產品,以虛假廣告或是技術支援頁面,誘導Windows和Mac用戶撥打虛假客服電話,再伺機詐騙金錢
2024-08-22
新聞 BSOD, CrowdStrike, 0719全球大當機, 達美航空, Cirium
CrowdStrike更新事件造成7月北美航班取消增加一倍,達美航空取消6,500架次最嚴重
一個月前的CrowdStrike更新事故,航空服務業者是主要受害者,近期有航空數據分析公司發布一份航空準時率表現的月度報告,指出這次IT故障的影響也反映在全球航班取消數量上,7月北美暴增98%,歐洲增加34%,其中達美航空與其合作夥伴的取消航班數量佔全球三分之二,有近6,500個航班取消
2024-08-22
新聞 Chrome 128, CVE-2024-7971, 零時差漏洞, V8引擎
Google釋出Chrome 128,修補已遭攻擊的V8漏洞
Chrome 128修補3個位於V8引擎的高度風險漏洞,其中的CVE-2024-7971已遭駭客利用
2024-08-22
新聞 Versa Director, CVE-2024-39717, 中國國家級駭客, Volt Typhoon
中國駭客藉由Versa Director漏洞入侵美國ISPs
Black Lotus Labs發現中國駭客利用Versa Networks今年6月修補的Versa Director漏洞,入侵美國當地網路服務供應商
2024-08-28
獨立國際組織歐洲理事會(Council of Europe)開放各國簽署人工智慧框架公約,已獲得美國、歐盟、英國、澳洲、冰島、挪威及以色列支持
2024-09-06
Getty Images在Hugging Face平臺釋出高畫質照片樣本資料集,藉此吸引企業及開發商使用付費授權服務
2024-09-09
新聞 SonicWALL, SonicOS, CVE-2024-40766
SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象
SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告,提醒用戶這項漏洞疑似被用於實際攻擊事故,要IT人員儘速採取行動
2024-09-09