新聞
新聞 | 中國駭客 | Salt Typhoon | Earth Estries | 電信業者
趨勢科技揭露Salt Typhoon攻擊電信業者的惡意程式GhostSpider
針對近期中國駭客Salt Typhoon傳出對多家美國電信業者從事網路間諜攻擊的情況,趨勢科技表示,這些駭客近期使用名為GhostSpider的後門程式,並使用TLS連線進行通訊,而能在隱密的狀態下從事活動
2024-11-26
新聞 | Blue Yonder | 勒索軟體 | 軟體供應鏈
軟體供應鏈Blue Yonder遭勒索軟體攻擊,波及星巴克等業者
Blue Yonder遭到勒索軟體攻擊,相關報導指出採用其軟體供應鏈服務的星巴克(Starbucks)以及英國二大連鎖超市,員工出勤與生鮮食品需求預測及補貨作業,被迫改成手動處理
2024-11-26
新聞 | 威聯通 | QNAP | Notes Station | QuRouter
上週威聯通(QNAP)發布資安公告,其中最值得留意的是,NAS協作應用程式Notes Station 3、路由器作業系統QuRouter存在重大層級的漏洞,相當危險,用戶應儘速套用相關更新
2024-11-26
新聞 | 微軟 | Semantic Kernel | API
微軟AI開發工具包Semantic Kernel推出OpenAPI擴充,提升智慧功能開發靈活性
微軟正式發布Semantic Kernel的OpenAPI擴充功能,.NET與Python開發者可將API簡單轉換成為人工智慧套件,降低智慧應用開發門檻
2024-11-26
北捷AI客服遭網友測試發現可代寫程式碼,北捷緊急斷開Azure Open AI回應功能
台北捷運提供捷運AI智慧客服,有網友測試後發現,該AI客服可協助產生程式碼範例,事件在網路揭露後,吸引大批網友討論、測試,台北捷運公司緊急要求廠商斷開與Azure Open AI串接,回復原本的旅客應答功能。
2024-11-25
【資安日報】11月25日,俄羅斯駭客在軍事行動前夕,藉由跳版入侵目標組織的無線網路環境
資安業者Volexity針對一場發生在烏克蘭戰爭前夕的網路攻擊公布細節,指出俄羅斯駭客APT28鎖定目標組織的「鄰居」而來,得逞後再伺機存取目標組繒的Wi-Fi無線網路
2024-11-25
新聞 | 竊資軟體 | PyPI | JarkaStealer | LLM | ChatGPT | Claude
出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer
卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體
2024-11-25
新聞 | 零信任博士 | 零信任 | ZTA | Dr. Chase Cunningham
「零信任架構」從理論到實踐,探索零信任如何成為企業與政府的資安必修課,解讀零信任理念的核心價值與實踐挑戰,深化企業資安基石
2024-11-25
Anthropic也將運用AWS Trainium及Inferentia晶片,來訓練和部署未來的基礎模型
2024-11-25