新聞 蘋果, 百度, iPhone, Mac, 聊天機器人, 文心一言, ERNIE Bot

傳iPhone可能在中國使用百度AI聊天機器人

華爾街日報指出,中國境內銷售的iPhone 16及Mac電腦,將執行百度的聊天機器人文心一言(ERNIE Bot)

2024-03-26

新聞 Secure by Design Alert, MOVEit, 零時差漏洞, CVE-2023-34362, 美國, 軟體供應鏈, SQL注入漏洞, SQL injection, SQLi, Secure by Design, Security by Design, SSDLC

CISA督促業者在產品出貨前檢查SQL注入漏洞

有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊,美國政府發布Secure by Design Alert,呼籲技術製造商在產品出貨前,應審查程式碼是否含有SQL注入漏洞

2024-03-26

新聞 APT 31, 中國駭客組織

美、英制裁與中國駭客組織APT 31有關的武漢曉睿智科技

美國指控APT 31針對政府官員、國安顧問以及數十家企業發動攻擊,並干預2020年總統選舉,英國則指控APT 31入侵選舉委員會系統,二國決定對與APT 31有關的武漢曉睿智科技以及二名成員展開制裁

2024-03-26

新聞 關鍵民生系統, 韌性, 關鍵民生系統韌性方案, 備援, 公有雲, 雲端, 交通部公路局, 陳文嘉

【關鍵民生系統韌性大升級|機關推動方向:交通部公路局】強化公路監理核心系統韌性供政府緊急調度

公路局將透過雲端備份、備援,強化現有車籍駕籍管理系統及運輸業管理系統,以因應政府緊急應變調度需求

2024-03-28

新聞 資安日報

【資安日報】3月27日,AiTM網釣攻擊工具包Tycoon 2FA針對微軟365、Google用戶而來

研究人員針對採用Tycoon 2FA網釣攻擊工具包的攻擊行動提出警告,並指出駭客從事大規模攻擊,目的是挾持微軟365、Google帳號

2024-03-27

新聞 資安日報, CVE-2024-21388, PyPI, APT29, Brutus, DinodasRAT, Darcula, iMessage, PhaaS, RCS

【資安日報】3月29日,研究人員揭露專門針對行動裝置的新型態網釣工具包Darcula

有鑑於手機幾乎人手一隻的現象,有越來越多的網路釣魚攻擊套件針對這類裝置而來,最近更出現新型態手法,導致使用者難以防範相關攻擊

2024-03-29

新聞 資安日報, CVE-2024-3094, 供應鏈攻擊, 個資外洩, 通知轟炸攻擊, 勒索攻擊, PROXYLIB

【資安日報】4月1日,發現潛伏三年的供應鏈攻擊事件,程式庫XZ Utils近期被植入後門

週末爆發XZ Utils資料壓縮程式庫遭植入後門的供應鏈攻擊事件,該後門將可讓攻擊者繞過SSHD的身分認證機制,目前許多研究人員正追查其攻擊手法及提交程式碼的GitHub帳號,並指出其滲透方式複雜且相當難以察覺

2024-04-01

新聞 2023十大資安漏洞, CVE-2023-34362, MOVEit, 檔案傳輸軟體

【回顧2023十大資安漏洞|No.1:CVE-2023-34362】MOVEit檔案傳輸軟體漏洞

駭客策畫近2年的大規模零時差漏洞攻擊,引起全球震驚,事發後續半年持續有組織透露受害

2024-04-03

新聞 2023十大資安漏洞, CVE-2023-38831, WinRAR

【回顧2023十大資安漏洞|No.3:CVE-2023-38831】WinRAR漏洞

使用者開啟檔案就有可能中招!解壓縮軟體處理壓縮檔時的資安弱點,成為駭客網釣攻擊偏好的利用對象

2024-04-03

新聞 AI, 智慧停車, 數位孿生, 數位身分

GovTech月報第28期:數位部規畫以海陸空多元異質通訊網路強化我國通訊服務韌性;美國落實AI治理,要聯邦機構設AI長

數位部近期宣布加強我國通訊服務韌性,將以陸海空多元異質通訊網路,強化臺灣的通訊網路韌性,以因應災害或緊急情況需要。美國管理及預算辦公室要求聯邦機構需設AI長,主導及監督機構的AI使用。

2024-04-02

新聞 Opera, 大型語言模型, LLM, Opera One

Opera讓用戶可下載並在本機執行、測試LLM

繼推出原生整合ChatGPT等AI功能的Opera One瀏覽器後,瀏覽器業者Opera宣布測試本機端大型語言模型(LLM)功能,允許用戶透過Opera One下載Meta Llama等150款本機端LLM

2024-04-05

新聞 供應鏈, Pickle, Safetensors, Hugging Face, Python, AI-as-a-Service, AI即服務, 惡意模型, 資安, 漏洞

資安業者Wiz揭露Hugging Face的跨租戶攻擊漏洞

Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策

2024-04-08

新聞 Meta, AI

5月起Meta將替所有源自AI的多媒體內容貼上標籤

針對用戶利用AI技術生成的多媒體內容,如果沒有明顯違反平臺政策,Meta將加註「Made with AI」標籤,並提供相關背景資訊,取代過去直接刪除的做法

2024-04-08

新聞 google, Find My Device, Android, FMD, 藍牙, 追蹤器

Google在美、加部署Find My Device網路,Pixel 8關機也找得到

Google開始在美加地區部署新一代Find My Device,利用全球Android裝置形成的藍牙網路,協助用戶找回遺失的Android或藍牙裝置

2024-04-09

新聞 Spotify, AI Playlist

Spotify公布AI Playlist功能,能根據用戶文字提示推薦播放清單

Spotify針對Premium訂戶推出AI Playlist測試版,允許使用者透過文字提示描述想聽的音樂,由AI協助從平臺上現有曲目挑選出專屬播放清單

2024-04-09

新聞 Google Cloud, Gemini, Workspace

Google雲端AI新戰略將以Gemini模型為核心打造新AI平臺,更聚焦雲端服務和辦公生產力GAI應用

從去年到今年Next大會中,Google雲端服務和Workspace生產力產品一共推出1,000多項新功能、新產品。而Google用來和GPT-4V打對臺的多模態Gemini模型,成為今年Next產品發布最受囑目的焦點。

2024-04-10

新聞 Rust, CVE-2024-24576, CMD

程式語言Rust被挖出CVSS滿分10分的重大漏洞,Windows電腦恐因此面臨命令注入攻擊

程式語言Rust的開發團隊指出,Windows版標準程式庫存在危急(Critical)等級漏洞CVE-2024-24576,有可能會被攻擊者用於執行任意命令

2024-04-10

新聞 軟體供應鏈, Sisense, CISA, 資安

CISA針對資料分析業者Sisense的憑證外洩提出警告

專門提供資料分析服務的Sisense近日發生資安事故,美國CISA發布安全重訊,警示Sisense用戶應重置存取Sisense服務的憑證與秘密

2024-04-12