【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | NVLM | Nvidia | 開源模型

Nvidia開源能與GPT-4o媲美的NVLM 1.0

NVLM 1.0在光學字元辨識以及自然圖像理解的基準測試上,表現優於Llama 3-V、GPT-4o、Claude 3.5 Sonnet及Gemini 1.5 Pro

2024-10-02

新聞 | Chromebook | Quick Insert | AI專用鍵

Chromebook部份機種加入AI專用實體鍵

三星新款Chromebook加入Quick Insert按鍵,供用戶一鍵啟動基於Gemini模型的撰寫輔助功能

2024-10-02

新聞 | Copilot Labs | Copilot Vision | Copilot Voice | Copilot Daily | Bing | 生成式搜尋

微軟發表Copilot Vision、Think Deeper與Copilot Voice等AI服務

已於特定地區正式上線的Copilot Voice讓使用者與Copilot像朋友般對談,內建於Edge瀏覽器的實驗性功能Copilot Vision,能夠與使用者開啟的網頁互動以完成摘錄,翻譯、提供建議等任務

2024-10-02

新聞 | PyTorch | 低精度 | 量化

PyTorch釋出可大幅改進AI模型運算效能的torchao函式庫

PyTorch全新原生函式庫torchao,利用低精度資料型態、量化和稀疏性技術,顯著降低模型的計算成本和記憶體使用,提升推理與訓練效能

2024-10-02

新聞 | 樹莓派 | AI | 相機 | 影像處理

樹莓派推70美元AI相機,新舊型號開發板都相容

樹莓派人工智慧相機模組,搭載Sony IMX500感測器與人工智慧加速器,適用所有樹莓派型號,提供進階影像處理與低功耗運算

2024-10-02

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年9月,數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊

回顧2024年9月資安新聞,臺灣企業、組織遭受攻擊的狀況,不論DDoS攻擊導致網站服務短暫受影響,上市櫃公司公告遭遇網路資安事件,以及資安業者揭露臺灣政府企業被鎖定的情形,都持續引發國人的憂心與關切

2024-10-01

新聞 | 資安日報

【資安日報】10月1日,駭客組織Storm-0501將攻擊範圍延伸到雲端環境

本週微軟提出警告,指出駭客組織Storm-0501在近期的勒索攻擊行動裡,為了能持續存取受害組織的內部網路環境,會攻入Entra ID並部署後門程式

2024-10-01

新聞 | WatchGuard | Authentication Gateway | CVE-2024-6592 | CVE-2024-6593 | CVE-2024-6594

WatchGuard身分驗證系統存在重大漏洞

近期資安業者WatchGuard針對身分驗證系統Authentication Gateway修補3項漏洞,值得留意的是其中2個弱點CVE-2024-6592、CVE-2024-6593相當嚴重,被評為重大層級,IT人員應儘速處理

2024-10-01

新聞 | Liquid AI | 基礎模型 | LFM | LFM-1.3B | LFM-3.1B | LFM-40.3B

Liquid AI發表非Transformer的AI模型

由4名MIT研究人員聯合創辦的Liquid AI,利用非Transformer架構所建置的LFM基礎模型家族,宣稱在基準測試表現上,已凌駕其他相同規模的Transformer模型,包括Meta Llama、微軟 Phi、Stability Stable以及Google Gemma

2024-10-01

新聞 | Dark Crystal RAT | DCRat | HTML smuggling

駭客鎖定俄語使用者用HTML偷渡手法散布DCRat木馬

研究人員針對最新一波RAT木馬程式DCRat的攻擊行動提出警告,並指出駭客首度結合HTML偷渡手法來散布此惡意程式

2024-10-01

新聞 | WordPress | 外掛程式 | WooCommerce | TI WooCommerce Wishlist | CVE-2024-43917 | SQL注入

購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站

WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917,資安廠商發現此問題通報該軟體的供應商,但歷經2個月之久,開發商遲遲未回應及處理,建議用戶應考慮停用、刪除外掛程式

2024-10-01

新聞 | Storm-0501 | 勒索軟體 | CVE-2022-47966 | CVE-2023-4966 | CVE-2023-29300 | CVE-2023-38203 | Entra ID | Azure AD | Entra Connect

駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端

破壞混合雲環境的安全,針對駭客組織Storm-0501從事勒索軟體攻擊,最近出現新的攻擊手法,過程中會藉由Entra ID(原Azure AD)橫向移動到雲端環境並植入後門,以便持續存取受害組織內部網路

2024-10-01