新聞 遠東新世紀, 易換棣, 社交工程演練, AI, 資安教育, 資安演練

【臺灣資安大會直擊】老牌紡織廠靠GAI強化資安,將社交工程演練平臺化和AI化

為了優化社交工程演練,遠東新世紀建立新模式,透過自建8種風險履歷指標、以生成式AI產出各指標的釣魚郵件內容,來進行混合式演練,同時也用AI自動評分資安意識測驗、給予建議

2024-06-07

新聞 惡意軟體, 烏克蘭戰爭, CERT-UA

烏克蘭揭露針對鎖定武裝部隊的攻擊行動提出警告,駭客濫用檔案同步工具SyncThing竊取資料

本週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,他們發現駭客組織UAC-0020發起攻擊行動「SickSync」,意圖從該國武裝部隊電腦竊取軍事機密

2024-06-07

新聞 Cisco, 思科, WebEx, 德國, 俄羅斯駭客, 烏克蘭戰爭

思科修補Webex Meeting零時差漏洞,有資安媒體指出這漏洞被用於攻擊德國政府

本週思科針對Web Meeting導致會議內容及中繼資料遭他人未經授權存取的臭蟲發布資安公告,並透露在上個月底對全球客戶派送修補程式,有資安新聞網站指出,這項弱點曾被俄羅斯駭客用於攻擊德國政府

2024-06-07

新聞 IT周報, 生成式AI, 智慧零售, 元宇宙, RMN, 零售數據

零售IT雙周報第36期:批發商也做零售媒體聯播網,聯合天然食品開設橫跨30,000間零售通路的RMN

本期零售IT雙周報重點:食品批發商聯合天然食品開設橫跨30,000間零售通路的RMN;Walmart正在實驗購物助手聊天機器人,會主動詢問多元考量點來輔助決策;Ikea開設元宇宙商店,不只有展示體驗還招募給薪職店員

2024-06-11

新聞 勒索軟體, Black Basta, Storm-1811, UNC4394, CVE-2024-26169

勒索軟體駭客Black Basta利用Windows零時差漏洞提升權限

研究人員著手調查一起勒索軟體攻擊事故發現,勒索軟體駭客組織Black Basta在微軟提供漏洞修補之前的3個月,就利用他們掌握到的資安弱點打造攻擊工具

2024-06-14

新聞 RISC-V, framework, DeepComputing, 主機板

Framework與DeepComputing合作打造筆電專用RISC-V主機板

二家業者合作打造相容於彼此筆電以及主機板機箱的RISC-V主機板,將採用StarFive的JH7110處理器

2024-06-20

新聞 BIOS, UEFI, System Management Mode, Phoenix, UEFICanHazBufferOverflow, CVE-2024-0762

Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響

研究人員揭露UEFI韌體漏洞「UEFICanHazBufferOverflow(CVE-2024-0762)」,並指出這項漏洞影響搭載第7代至第14代Core i處理器的電腦,恐有數百款設備曝險

2024-06-24

新聞 勒索軟體, Black Suit, Niconico, 多玩國, 角川

角川集團遭勒索軟體攻擊事故,駭客組織BlackSuit聲稱是他們做的

先前勒索軟體攻擊日本影片共享平臺Niconico、角川書店、電商平臺Ebten,駭客組織Black Suit聲稱是他們所為,並表示他們竊得1.5 TB內部資料

2024-06-28

新聞 LLM Compiler, Meta, Code Llama, 編譯器, 程式碼

Meta發表LLM Compiler,以最佳化程式碼生成及編譯器能力

以程式碼生成模型Code Llama衍生而成的LLM Compiler,可用來改善LLM所生成的程式碼品質,透過模擬編譯器的功能,預測哪些最佳化步驟能夠達到最佳的程式碼尺寸,或是將以已編譯的程式碼轉換回原本語言

2024-06-28

新聞 Polyfill, 供應鏈攻擊, CloudFlare, jsDelivr

發動供應鏈攻擊的Polyfill.io經營者傳出另起爐灶,再度向超過10萬網站傳送惡意程式碼

本週最駭人聽聞的資安新聞,莫過於polyfill.io供應鏈攻擊,影響超過10萬個網站而被撻伐,昨天再度傳出他們使用新的網域polyfill[.]com提供類似服務,而有可能再度發動類似攻擊

2024-06-28

新聞 Figma, AI

被爆抄襲,Figma關閉AI工具Make Designs

開發人員揭露UI設計平臺Figma的AI工具Make Designs,在收到自然語言指示後所生成的天氣程式介面,跟蘋果的天氣程式如出一轍

2024-07-03

新聞 Threads, Meta, Instagram

Meta宣布Threads每月用戶數達1.75億人

Instagram負責人表示,雖然Threads爆紅後一度人氣衰退,但目前用戶數朝向穩定成長方向發展,他們也計畫要分割Threads與Instagram的帳戶相依關係

2024-07-04

新聞 OpenAI, MacOS, ChatGPT

ChatGPT macOS程式以明文儲存用戶交流訊息

在macOS版的ChatGPT程式中,OpenAI忘了不該以明文存放使用者與ChatGPT之間的對話,直到被外部開發人員發現才修正

2024-07-04

新聞 IT周報, 生成式AI, 後Cookie時代, 機器學習, 精準行銷, 第一方數據, 自動化行銷

Martech雙周報第57期:GA4將支援跨通路廣告成效數據蒐集,並新增AI生成分析報告功能

本期Martech雙周報重點:GA4將支援跨通路網站數據分析,並用AI生成分析結果的功能;Martech之父:未來是AI代理人做自動化行銷的時代,MartechAPI易用性是先決條件;Google Ad開始支援程序化投放廣告到Email電子報版位

2024-07-08

新聞 資安日報

【資安日報】7月5日,微軟年初遭俄羅斯駭客APT29入侵事故有新的進展,美國地方政府、軍事單位傳出受到波及

自6月底傳出有許多人收到微軟通知,指出他們也受到今年1月揭露的資安事故影響,現在傳出美國地方政府、軍事、航太單位也接獲有關通知的情況

2024-07-05

新聞 Voice Isolator, ElevenLabs

ElevenLabs釋出可移除背景聲的免費工具Voice Isolator

AI服務開發商ElevenLabs打造Voice Isolator,能針對播客節目後製或是戶外錄製影像等使用情境,提供去除背景噪音的功能

2024-07-08

新聞 GootLoader 3.0, 惡意程式載入工具, UNC2565, Hive0127, SEO poisoning, GootBot

惡意軟體載入工具GootLoader透過多階段攻擊鏈散布,駭客佯稱提供法律文件範本引誘使用者上當

研究人員針對惡意軟體載入工具GootLoader的攻擊行動升溫提出警告,指出駭客組織UNC2565開發新版本,並提供橫向移動工具,企圖吸引其他網路罪犯使用來牟取經濟利益

2024-07-08

新聞 資安日報

【資安日報】7月9日,留意BEC詐騙攻擊,惡意軟體沙箱服務業者遭網釣攻擊後,查出郵件備份程式PerfectData恐洩漏電子郵件

國外惡意軟體沙箱服務業者Any.Run業者揭露遭遇網釣與BEC詐騙活動,特別的是,他們進一步指出郵件備份應用程式PerfectData有郵件外洩的問題,臺灣日前也有崴寶精密科技遭BEC詐騙,是資安重訊史上首次有企業主動揭露這方面的事故。昨日國內還有3起資安重訊發布,分別是東元、宅配通,以及代子公司公告的聖輝

2024-07-09