新聞 OpenAI, 中國, 封鎖

防堵濫用AI模型行為,OpenAI將封鎖不支援地區的API流量

有OpenAI使用者在官方論壇張貼收到的官方通知,顯示OpenAI將從7月起,封鎖中國、俄羅斯等不支援地區的API流量

2024-06-28

新聞 Google翻譯, PaLM 2, 大型語言模型

Google翻譯利用AI新增對粵語等110種新語言的支援

Google利用PaLM 2大型語言模型,讓翻譯服務支援的語言數量翻倍增加,達到243種

2024-06-28

新聞 勒索軟體, Black Suit, Niconico, 多玩國, 角川

角川集團遭勒索軟體攻擊事故,駭客組織BlackSuit聲稱是他們做的

先前勒索軟體攻擊日本影片共享平臺Niconico、角川書店、電商平臺Ebten,駭客組織Black Suit聲稱是他們所為,並表示他們竊得1.5 TB內部資料

2024-06-28

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體, 中國駭客, 後門程式

【資安週報】2024年6月24日到6月28日

在本期資安週報中,以國內資安事件而言,有華碩電腦公布相關消息,在威脅態勢方面,以中國駭客組織RedJuliett近半年鎖定我國75個企業組織攻擊的消息,最令人憂心,高科技業與與政府機關須特別留意

2024-06-30

新聞 Midnight Blizzard, 俄羅斯駭客, 微軟, 供應鏈攻擊

微軟擴大警告俄羅斯駭客事件的可能受害用戶

去年底俄羅斯駭客入侵微軟郵件系統事件延燒至今,除了資安業者發現今年上半微軟Teams釣魚訊息攻擊行動升溫,近期有組織收到微軟通知雙方email內容已遭駭客存取,需要採取進一步處理措施

2024-07-02

新聞 Figma, AI

被爆抄襲,Figma關閉AI工具Make Designs

開發人員揭露UI設計平臺Figma的AI工具Make Designs,在收到自然語言指示後所生成的天氣程式介面,跟蘋果的天氣程式如出一轍

2024-07-03

新聞 8220, Water Sigbin, CVE-2017-3506, CVE-2023-21839, Oracle WebLogic Server

駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體

資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告,特別的是,這些駭客採用分階段載入與執行酬載的攻擊手法,並對於有效酬載進行混淆處理,使得防守方要察覺攻擊意圖變得更加困難

2024-07-03

新聞 CISA, KEV, GeoServer, CVE-2022-24816, Linux Kernel, Use After Free, CVE-2022-2586, Roundcube, XSS, CVE-2020-13965

CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告

近期美國網路安全暨基礎設施安全局(CISA)針對使用地理位置資訊伺服器GeoServer、Linux作業系統、郵件伺服器Roundcube的用戶提出警告,有3項2年前公布的已知漏洞出現攻擊行動,要求聯邦機構必須限制盤點、修補

2024-07-03

新聞 Transparent Tribe, CapraTube, CapraRAT

研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT

資安業者SentinelOne針對新一波間諜軟體攻擊行動CapraTube提出警告,指出對方針對新版安卓作業系統做出調整,使得用戶難以察覺被植入惡意程式

2024-07-03

新聞 OpenAI, MacOS, ChatGPT

ChatGPT macOS程式以明文儲存用戶交流訊息

在macOS版的ChatGPT程式中,OpenAI忘了不該以明文存放使用者與ChatGPT之間的對話,直到被外部開發人員發現才修正

2024-07-04

新聞 Windows 10, 延伸安全更新, ESU, Opatch

Windows 10明年終止支援,資安業者推漏洞修補服務,費用僅微軟ESU的1/4

距離Windows 10終止支援期限只剩一年,Windows 10用戶除了官方版的延伸安全更新可選,也有資安業者宣布針對22H2版本裝置,提供最少5年的重大安全修補程式

2024-07-05

新聞 CIO大調查, IT趨勢, IT預算, GenAI, 生成式AI, GAI, 金融業, 中華開發金控, 資訊長, 楊偉強

【iThome 2024 CIO大調查系列3|CIO觀點】金融數位轉型開始聚焦業務發展,靠雲端加速支持業務需求

金融業步入數位轉型成熟階段,多數業者開始聚焦數位轉型後的運用,如何加速支持業務需求,成為金融CIO的關鍵挑戰

2024-07-05

新聞 釣魚攻擊, 信箱外洩

電子郵件備份應用程式PerfectData存在高風險,過去一年來,網路論壇傳出多次信箱因此洩漏的事件

攻擊者利用雲端信箱備份應用程式洩漏信件資訊,進而發起釣魚信件攻擊

2024-07-05

新聞 OpenAI

OpenAI傳去年遭駭未通報主管機關,但事後解聘了提建言的員工

紐約時報指出OpenAI曾在2023年被入侵,但該公司認為事小而未對外說明,同時一名OpenAI前員工近期爆料,他當時因這起資安事故而向董事會提供強化AI開發安全的建言,便被OpenAI以洩密為由解雇

2024-07-08

新聞 WooCommerce, WordPress, Magento, OpenCart, Google Analytics, Google Tag Manager, Caesar Cipher, 信用卡側錄

WordPress、Magento、OpenCart網站遭到新型態信用卡側錄工具Caesar Cipher Skimmer鎖定

側錄電商平臺信用卡資料的威脅態勢日益惡化,有研究人員發現,使用俄語的駭客組織同時針對3種知名的電商平臺植入惡意程式碼,光是在2週內,就有接近80個網站受害

2024-07-08

新聞 殭屍網路, Zergeca, DDoS, Smux

專攻Linux系統的殭屍網路病毒Zergeca浮上檯面!因資安公司攔截到加殼惡意程式,後續有人上傳VirusTotal測試是否能被偵測而曝光

有駭客組織經營以Go語言打造的Zergeca殭屍網路病毒,駭客嘗試利用惡意程式檢測平臺VirusTotal進行檢查,打造難以被偵測的病毒程式,已在加拿大、美國、德國造成災情

2024-07-08

新聞 Polyfill, 供應鏈攻擊

研究人員調查與確認polyfill供應鏈攻擊範圍,至少有超過163萬臺網站伺服器曝險

針對polyfill[.]io供應鏈攻擊事故,有資安業者進一步調查指出,若是包含採用polyfill[.]io、polyfill[.]com、bootcdn[.]net、bootcss[.]com、staticfile[.]net、staticfile[.]org惡意服務的網站,受害規模達到163.7萬臺主機

2024-07-08

新聞 Windows, 記事本, Notepad, 拼字檢查, 自動修正

40歲的Windows記事本終於有拼字檢查、自動修正功能

微軟除了替記事本(Notepad)加入字數計算、分頁、整合Copilot等現代化功能,近期還正式幫這個Windows元老級App加入拼字檢查以及自動修正工具

2024-07-09