新聞 | GitLab | CVE-2024-5655 | Pipeline
GitLab存在重大漏洞,攻擊者可冒用任意用戶身分執行Pipeline工作流程
上週GitLab發布重大修補更新17.1.1、17.0.3、16.11.5版,其中列為重大層級的漏洞CVE-2024-5655相當值得留意,因為一旦遭到利用,攻擊者就有機會假冒他人的名義,執行Pipeline工作流程
2024-07-01
新聞 | 網路釣魚攻擊 | LegalQloud | Eqooqp | Boomer | Storm-1101 | DEV-1101 | NakedPages | AiTM
國家級駭客近3個月發動大規模網釣攻擊行動,對方鎖定超過十種類型產業的高階主管為主要目標,超過4萬人受害
資安業者Menlo Security針對國家級駭客發起的大規模網釣攻擊提出警告,因為他們在最近3個月裡,看到3起大規模攻擊行動,且駭客的攻擊範圍橫跨全球十多個產業,估計超過4萬人受害
2024-07-01
新聞 | MSHTML | CVE-2021-40444 | VirtualProtect | CreateThread
查看軟體開發人員職缺資訊要小心!研究人員揭露間諜軟體MerkSpy攻擊行動,駭客散播可濫用已知MSHTML漏洞Word檔作為網路釣魚誘餌
3年前引起各界關注的MSHTML安全功能繞過漏洞CVE-2021-40444,最近又有駭客將其用於攻擊行動,目的是散布名為MerkSpy的間諜軟體,藉此來監控受害電腦的一舉一動
2024-07-01
新聞 | Unrestricted WebUSB | Chrome
Chrome即將支援Unrestricted WebUSB功能
預計8月中下旬正式推出的Chrome 128,將支援Unrestricted WebUSB,允許隔離的網頁程式存取原本被禁止存取的介面與裝置
2024-07-01
新聞 | 開源大型語言模型 | Hugging Face | 阿里巴巴 | Qwen 2 | Gemma 2
Hugging Face第二屆LLM排行榜出爐,中國LLM表現出色
Hugging Face以MMLU-Pro等六大測試基準,評測市面上的開源LLM,結果顯示阿里雲的Qwen 2凌駕Meta Llama 3-70B拿下第一,另一方面Google Deepmind研究人員則強調新公布的Gemma 2是最好的開源模型
2024-07-01
新聞 | Grounding | AI幻覺 | Google Cloud | Vertex AI
Google Vertex AI平臺新增Grounding功能解決AI幻覺
Google Cloud宣布Vertex AI平臺提供的grounding功能,能夠基於Google搜尋或第三方資料,來減少Gemini輸出結果的幻覺問題
2024-07-01
產品快報 | SSE | SASE | Cisco Security Cloud | Cisco User Protection
思科安全服務邊緣解決方案包含4大功能:網頁安全閘道、雲端存取安全代理、零信任網路存取,以及防火牆即服務,再加上多種延伸的內容與網路保護功能,像是資料外洩預防、DNS安全、沙箱檢測、遠端瀏覽器隔離,以及網路威脅情報服務,也能搭配思科SD-WAN、XDR、數位體驗監控系統、多因素驗證身分管理系統
2024-06-30
【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手
本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務
2024-06-28