| AI資料集 | Dataset Providers Alliance | DPA | 機器學習 | 著作權法
7家AI資料集供應商成立聯盟,推動符合著作權法的AI模型開發標準
包括全球音樂授權機構Rightsify在內的7家AI資料集供應商,宣布成立資料集供應商聯盟DPA,目標是推動訓練AI模型所使用資料的合法授權的透明度及標準化
2024-06-27
| 漏洞揭露 | 蘋果 | AirPods | Powerbeats Pro | Beats Fit Pro | CVE-2024-27867
本週二蘋果發布藍牙耳機AirPods新版韌體,修補身分驗證漏洞CVE-2024-27867,值得留意的是,除了第1代AirPods,其他裝置都可能受到影響
2024-06-27
勒索軟體LockBit聲稱入侵美國聯準會,竊得33 TB敏感資料,但傳出遭駭的實際上是一家銀行
本週勒索軟體駭客組織LockBit聲稱成功入侵美國聯準會,得手超過30 TB資料卻沒有公布部分內容,許多研究人員質疑駭客只是虛張聲勢,如今有資安業者確認,這批資料實際上來自一家名為Evolve Bank and Trust的金融機構
2024-06-27
| 歐盟 | Microsoft 365 | M365 | 通訊協同軟體 | Teams | 反壟斷 | 反托拉斯
歐盟初步認定微軟Microsoft 365搭售Teams違法
去年啟動微軟M365搭售Teams行為的反壟斷調查後,歐盟執委會公布初步調查結果,認定微軟從2019年便藉此打壓通訊協同產品競爭者,即使微軟去年底開始鬆綁M365搭售Teams的政策,但仍未符合公平競爭原則,要求微軟限期改進
2024-06-27
| polyfill.io | Polyfill | 供應鏈攻擊
知名的Polyfill函式庫polyfill.io在今年2月易主之後,被用來進行供應鏈攻擊,針對嵌入該函式庫的網站植入惡意程式,資安業者呼籲網站管理人員關閉Polyfill,或是改用其它較為可靠的服務
2024-06-26
| 資安日報
【資安日報】6月26日,惡意軟體沙箱服務業者Any.Run遭到網釣攻擊,所有員工收到內部人員寄來的釣魚信
雲端惡意軟體沙箱Any.Run本週證實,他們的員工遭到網路釣魚攻擊,導致帳號遭到挾持,而這起事故被察覺,則是在一個月後全公司員工都收到類似的釣魚信,才浮上檯面
2024-06-26
| WordPress | 外掛程式 | 應用程式市集 | 供應鏈攻擊
5個上架到WordPress.org市集的外掛程式遭到供應鏈攻擊,被植入惡意指令碼
資安業者Wordfence針對5款WordPress外掛程式用戶提出警告,指出這些外掛程式近日遭到供應鏈攻擊,它們被植入惡意程式碼並發布到官方市集,後續等用戶下載安裝之後,再藉此控制受害網站,並將其用於增加垃圾索引
2024-06-26
| NAS326 | NAS542 | NAS | Zyxel | CVE-2024-29973 | 殭屍網路
兆勤已終止支援的NAS設備再度遭到鎖定,殭屍網路嘗試利用甫公布的漏洞進行滲透
Shadowserver基金會針對兆勤6月初修補的NAS設備NAS326、NAS542設備用戶提出警告,有殭屍網路企圖利用CVE-2024-29973綁架設備,用戶應儘速套用新版韌體或是汰換設備因應
2024-06-26
| 連續滾動 | Continuous scrolling | Google Search | Google搜尋
Google Search針對特定市場用戶提供的連續滾動功能,由於無法提升使用體驗,也會拖累效能,讓Google決定中止這個發展2年多的搜尋機制
2024-06-26
| 網路釣魚 | PerfectData
惡意軟體沙箱服務業者Any.Run的員工遭到鎖定,駭客對其發動網釣攻擊
本週惡意軟體沙箱服務業者Any.Run證實全體員工收到內部同仁帳號寄出的釣魚信,起因是一個月前有員工的郵件帳號遭駭
2024-06-26