新聞 OpenAI, Influence Operations, Bad Grammar, Doppelganger, Spamouflage, IUVM, STOIC

俄羅斯、中國、伊朗、以色列駭客濫用OpenAI的生成式AI技術,意圖操縱全球輿論

5月底人工智慧開發商OpenAI指出,近3個月有5組人馬濫用他們的AI技術,發起影響力攻擊行動(Influence Operations),目的是想要左右社會輿論,從而影響全球政治局勢

2024-06-04

新聞 生成式AI, Copilot, 社群媒體行銷, AI代理, 廣告版位商, 數據無塵室

Martech雙周報第55期:微軟揭露新行銷策略規畫助理工具,能自動化生成、比較多種策略並填寫廣告訂單

本期Martech雙周報重點:微軟揭露行銷助理機器人,能自動生成、比較多種行銷策略並填寫廣告訂單;Salesforce推出廣告及零售用行銷策略規畫助理;Netflix擴大程序化廣告合作生態圈並揭露正在自建廣告平臺

2024-06-10

新聞 生成式AI, 趨勢科技, Nvidia, Computex 2024

趨勢科技在Computex展出整合Nvidia相關技術的AI資安解決方案Trend Vision One SPC

本週Computex 2024熱鬧登場,其中資安業者趨勢科技展出整合Nvidia推論微服務的資料中心解決方案Trend Vision One-Sovereign and Private Cloud,提供想要以私有雲架設生成式AI的企業組織運用

2024-06-06

新聞 Cisco, 思科, WebEx, 德國, 俄羅斯駭客, 烏克蘭戰爭

思科修補Webex Meeting零時差漏洞,有資安媒體指出這漏洞被用於攻擊德國政府

本週思科針對Web Meeting導致會議內容及中繼資料遭他人未經授權存取的臭蟲發布資安公告,並透露在上個月底對全球客戶派送修補程式,有資安新聞網站指出,這項弱點曾被俄羅斯駭客用於攻擊德國政府

2024-06-07

新聞 google, LLM, 穿戴裝置

Google研究以大型語言模型分析穿戴裝置健康資料,可給出高品質健身與睡眠建議

Google研究嘗試將大型語言模型用於分析穿戴式裝置健康資料,實驗證實其在健身與睡眠領域的解釋與建議效能,可與人類專家旗鼓相當

2024-06-13

新聞 資安日報

【資安日報】6月12日,微軟發布6月份例行更新,總共針對49個漏洞進行公告

本週二微軟發布6月份的例行更新(Patch Tuesday),當中修補已被公布細節的DNSSEC零時差漏洞CVE-2023-50868,後續發展有待觀察

2024-06-12

新聞 勒索軟體, Black Basta, Storm-1811, UNC4394, CVE-2024-26169

勒索軟體駭客Black Basta利用Windows零時差漏洞提升權限

研究人員著手調查一起勒索軟體攻擊事故發現,勒索軟體駭客組織Black Basta在微軟提供漏洞修補之前的3個月,就利用他們掌握到的資安弱點打造攻擊工具

2024-06-14

新聞 2024臺灣資安大會, 富邦金控, 金融防詐

【臺灣資安大會直擊】富邦金建立跨子公司偽冒案件應變小組,系統化執行偽冒網站下架作業

近年來,詐騙集團經常在網路上假冒企業高階經理人、財經專家招搖撞騙,富邦金也是眾多被冒名的受害企業之一。為了讓全集團有一致性、系統化的偽冒網站下架作業,富邦金在內部推動一系列措施,包括制定處理準則、成立應變小組、建立明確處理機制。半年來,已處理近300件偽冒案件,半天內就能下架社群網站上的假帳號。

2024-06-14

新聞 Operation Celestial Force, GravityRAT, HeavyLift

巴基斯坦駭客組織Cosmic Leopard鎖定Windows、macOS、安卓裝置散布惡意程式

研究人員揭露為期長達6年的攻擊行動Operation Celestial Force,並指出駭客的攻擊目標,從最初的Windows電腦,後續擴及安卓裝置及Mac電腦

2024-06-20

新聞 IT周報, 鴻海, 星享道酒店, SAP, Joule

Cloud周報第201期:本土飯店集團導入雲端GenAI應用,從辦公室生產力工具先推行

臺灣也有飯店業開始嘗試在內部導入生成式AI應用。來自臺中逢甲商圈的星享道酒店就是其中之一。

2024-06-06

新聞 微軟, VS Code, .NET MAUI

微軟跨平臺應用開發框架.NET MAUI擴充套件登陸VS Code

VS Code開發者現在也可安裝.NET MAUI擴充套件,使用C#和XAML的IntelliSense與熱重載功能,提高UI開發生產力

2024-06-17

新聞 勒索軟體攻擊, Niconico, 角川, Ebten, インターネット老人会, ニコニコ

日本影音共享平臺Niconico、角川書店因資料中心遭受勒索軟體攻擊,被迫暫停相關服務

上週在日本知名的影音共享平臺Niconico出現服務中斷的情況,隨後母集團角川證實,旗下多個網站也受到同一起事故波及。事隔快一週,他們才鬆口證實,這是一起勒索軟體攻擊

2024-06-17

新聞 F5 BIG-IP, PlugX, 影子IT

未補漏洞且暴露在外網的舊款F5 BIG-IP設備遭中國駭客Velvet Ant攻破,潛入受害組織內部長達3年,暗中竊取敏感客戶資料

資安業者Sygnia協助一家大型企業調查資安事故,發現駭客在他們與IT人員聯手緩解網路環境曝露的攻擊面後,仍能對內部主機部署惡意程式,進一步調查得知,對方竟是運用該公司棄用的負載平衡設備,而能持續存取企業內部且難以被察覺

2024-06-18

新聞 DNS查詢, 中國駭客, SecShow

中國駭客組織SecShow在全球進行大規模DNS探測行動

研究人員針對中國駭客SecShow大規模進行全球DNS探測的情況提出警告,並指出雖然對方的動機並不明朗,但收集到的資料將能用於網路犯罪牟利

2024-06-18

新聞 英國, HPE, Juniper, 收購, 併購, 反壟斷

英國政府啟動HPE、Juniper收購案調查

英國競爭與市場管理署(CMA)要針對HPE、Juniper合併案,啟動第一階段反壟斷調查

2024-06-20

新聞 CVE-2024-30078, Wi-Fi, Patch Tuesday

研究人員針對微軟本月修補的Wi-Fi驅動程式漏洞提出警告,所有版本Windows都可能曝險

在6月份微軟發布的例行更新(Patch Tuesday)裡,有研究人員指出其中一項涉及Wi-Fi驅動程式的漏洞CVE-2024-30078特別危險,因為在擁有大量電腦連線的Wi-Fi網路環境當中,未修補此漏洞的電腦很有可能成為駭客下手的目標

2024-06-20

新聞 HijackLoader, WebEx, Vidar Stealer

駭客假借提供思科Webex視訊會議軟體,意圖散布竊資軟體Vidar Stealer

研究人員揭露假借提供常見應用程式來散布竊資軟體Vidar Stealer的攻擊行動,當中運用的一種誘餌是聲稱提供思科視訊會議軟體Webex Meeting,目的是吸引使用者上當

2024-06-20

新聞 蘋果, Meta, google, Anthropic, 生成式AI

傳蘋果與Meta、Google等AI公司也正洽談合作

華爾街日報宣稱,蘋果有意將更多AI領域領導業者的服務整合進自有裝置,包括新創公司Anthropic以及有競爭關係的Meta和Google

2024-06-24