新聞 Barracuda, ESG, CVE-2023-2868

駭客攻陷Barracuda電子郵件安全閘道的零時差漏洞

Barracuda在5月中旬透過自動更新修補所有ESG設備的CVE-2023-2868漏洞,但基於修補前已經發生實際攻擊,Barracuda提醒用戶也應自行檢查環境是否有異

2023-05-30

新聞 資安日報

【資安日報】6月1日,技嘉主機板更新機制存在弱點,恐被用於供應鏈攻擊,研究人員呼籲IT人員封鎖相關更新功能

資安業者針對技嘉主機板用戶提出警告,其系統更新機制存在弱點,很有可能成為攻擊者用於散布惡意程式的管道,呼籲組織的IT人員採取相關措施因應

2023-06-01

新聞 微軟, AI, Teams, Copilot, Microsoft 365 Copilot

微軟提供AI函式庫供企業在Teams開發自有Copilot應用

微軟推出Teams AI函式庫,提供對話人工智慧、提示語管理與安全審查等功能,讓開發者可在Teams平臺上簡單開發人工智慧應用程式

2023-06-02

新聞 資安週報, 資安一周, 資安周報, IT周報, 漏洞修補, 勒索軟體, 惡意軟體, 資料外洩, 零時差漏洞, 間諜軟體, 加殼程式

【資安週報】2023年5月29日到6月2日

本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注,還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告,後續技嘉已緊急提供BIOS韌體更新因應

2023-06-05

新聞 Meta

Meta要求員工9月起一周進公司至少3天

在疫情趨緩後Meta早已恢復實體辦公政策,要求員工至少一周回公司2或3天,但過去並未強制執行。在因應經濟衰退而啟動裁員與追求效率政策後,Meta對員工的上班模式要求也轉趨強硬

2023-06-05

新聞 微軟, AMD, GPU

微軟針對雲端遊戲需求推出NGads V620虛擬機器

微軟推出NGads V620虛擬機器,專為雲端遊戲環境設計,配備AMD Radeon PRO V620 GPU和AMD EPYC 7763 CPU,可滿足高品質圖形生成與串流需求

2023-06-05

新聞 iOS 17, 蘋果, WWDC

iOS 17讓FaceTime支援Apple TV,為語音郵件加入即時字幕,iPhone充電待機畫面提供個人化設定

蘋果強調將於秋天推出正式版的iOS 17,加入用戶每日所需功能以及新AI技術,讓iPhone更為個人及直覺化

2023-06-06

新聞 MOVEit, Progress, Clop, CVE-2023-34362

微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使

MFT檔案共享系統MOVEit Transfer存在零時差漏洞CVE-2023-34362,駭客已利用該漏洞展開攻擊,微軟認為此攻擊與知名駭客Lace Tempest相關

2023-06-06

新聞 Outlook.com, 微軟, 服務異常, Anonymous Sudan, DDoS

Outlook.com疑似因駭客攻擊而在周一故障

根據媒體CyberNews與BleepingComputer的報導,親俄駭客組織Anonymous Sudan承認對Outlook.com發動分散式服務阻斷攻擊

2023-06-07

新聞 google, LLM, AI

受《快思慢想》啟發,Google新技術使Bard數學能力上升30%

Google透過使用隱式程式碼執行的技術,提升其大型語言模型的邏輯和推理能力,大幅提升解決數學問題的能力

2023-06-08

新聞 Deepmind, AlphaDev

DeepMind AI模型不下圍棋了,新AlphaDev模型可加速資料中心運算效率

DeepMind強調AlphaDev模型能發現新的資料排序及雜湊演算法,加速軟體程式碼的執行

2023-06-09

新聞 自然期刊, Nature, 生成性AI

《自然》期刊拒絕刊登以AI產生的圖片、影片

除了專門討論AI的論文外,權威科學期刊《自然》(Nature)新的編輯政策決定拒絕刊登全部或部分使用生成性AI產生的影音內容

2023-06-13

新聞 AI幻覺, 大型語言模型, LLM, 惡意套件

研究證實ChatGPT的幻覺可助長惡意套件散布

安全風險管理廠商Vulcan研究發現,ChatGPT在回答常見的程式開發問題時,會提供不存在的Python與NPM套件資料,這讓攻擊者得以利用這類AI幻覺捏造出來的套件散布惡意程式

2023-06-14

新聞 國科會, LLM, TAIDE, 可信任AI, 超級電腦

國科會揭國產70億參數AI對話引擎成果,下一步要打造商用版小型LLM

國科會揭露可信任AI對話引擎(TAIDE)第一階段成果,今日亮相的是70億參數模型,以LLaMA為基礎、用大量繁中資料微調而成,可執行摘要、翻譯、寫信、寫文章等任務。今年,國科會還將另外打造企業版小型LLM,以及130億參數的大模型。

2023-06-14

新聞 OpenAI, google, Deepmind, Anthropic, 英國, AI安全, Rishi Sunak

OpenAI、Google、Anthropic同意開放英政府優先檢視AI模型

英國首相Rishi Sunak宣布,Google、OpenAI及Anthropic承諾開放英國政府優先檢視自家AI模型,以進行研究或安全性評估

2023-06-19

新聞 S3儲存桶, npm套件, bignum, 供應鏈攻擊, 開源生態系, 開源軟體

新型態供應鏈攻擊利用廢棄的S3儲存桶來散布惡意程式

針對今年上半發生駭客接管npm套件開發者棄置的S3儲存桶,並植入惡意程式的攻擊事件, 資安業者Checkmarx警告這類瞄準開源生態體系的供應鏈攻擊規模,可能會進一步擴大

2023-06-20

新聞 蘋果, 安全更新, CVE-2023-32439, CVE-2023-32434

蘋果修補舊版iPhone、iPad 2個Triangulation零時差漏洞

蘋果針對舊版iOS、iPadOS等作業系統發布安全更新,以修補過去三年間遭駭客利用的系統核心漏洞CVE-2023-32434,以及WebKit漏洞CVE-2023-32439

2023-06-23

新聞 線上遊戲, 惡意程式, 竊密程式, 挖礦攻擊

駭客利用《超級瑪利歐》遊戲來散布Windows惡意程式

資安業者Cyble發現駭客將惡意程式包裝成遊戲安裝程式,鎖定具備高階硬體設備的玩家發動挖礦攻擊

2023-06-26