【臺灣資安大會直擊】惡意程式樣本分析費時費力?資安研究人員運用LLM打造全天全年無休的資安研究助手
SOC團隊每天都會收到大量攻擊報告,威脅研究人員忙於分析判別惡意程式樣本,TXOne資安團隊分享利用LLM,綜合威脅分類資料庫,惡意樣本的執行流程圖及一連串的惡意行為鏈,來協助研究人員判別樣本的類別及影響,提高資安威脅研究工作效率。
2025-05-06
勒索軟體Babuk繞過EDR防護出現新手法,利用本機安裝程式達到目的
保險業者怡安(Aon)在調查勒索軟體Babuk攻擊的資安事故裡,發現駭客濫用EDR合法安裝程式的新型態手法,藉由本機升級或降級代理程式,而能終止現有代理程式的運作,而能在受害電腦為所欲為
2025-05-06
JetBrains開源Mellum語言模型,專精程式碼理解與補全任務
JetBrains新釋出的Mellum模型,針對特定程式碼開發任務設計,屬於可兼顧精準度與部署效率的專精模型,供開發與研究使用
2025-05-06
OpenAI公布該公司的新架構,其營利的有限獲利公司將轉型為公益法人公司(Public Benefit Corporation),但依舊由非營利組織控制
2025-05-06
Deno 2.3強化編譯功能,可將含Node原生模組的程式編譯為跨平臺執行檔,並支援本地NPM模組引用,簡化測試與整合流程,提升開發靈活性與部署效率
2025-05-06
【資安日報】5月6日,惡意軟體Phorpiex捲土重來,被用於散布LockBit 3.0及其他作案工具
散布勒索軟體LockBit出現新的管道!資安業者Cybereason發現,有一段時間沒有活動的惡意程式Phorpiex,近日駭客再度使用,目的是在受害電腦載入作案工具,其中最受到關注的,就是LockBit
2025-05-06
資安業者警告,來自俄羅斯的Go套件Easyjson可能危及美國國家安全
資安業者Hunted Labs發現Go語言的開源軟體套件Easyjson的作者,是俄羅斯最大社交平臺VK,恐危及美國國安
2025-05-06
微軟逐步終止Authenticator儲存密碼功能,將集中以Edge為主
微軟宣布將從7月起,逐步取消Authenticator管理和autofill密碼或通行密鑰的功能,最終把這些管理功能轉到Edge瀏覽器
2025-05-06
