在macOS版的ChatGPT程式中,OpenAI忘了不該以明文存放使用者與ChatGPT之間的對話,直到被外部開發人員發現才修正
2024-07-04
一級方程式賽車的主管機關FIA驚傳資料外洩,駭客藉由網釣攻擊取得電子郵件帳號的存取權限
本週國際汽車聯盟(FIA)證實,他們因遭遇網路攻擊,導致部分人士的電子郵件信箱帳號遭到挾持,而面臨資料外洩的狀況
2024-07-04
除了提供用戶能夠封鎖網頁爬蟲機器人的功能,Cloudflare現在進一步針對AI內容爬蟲提供封鎖工具
2024-07-04
回歸策進資訊產業的目的,資策會透過價值溝通、組織重整、調整接案和管理標準等方式,從以往專接政府標案的承包商,逐漸轉成提供第三方認驗證服務業者,並於今年開始近期兩年五億元的策略性投資
2024-07-04
新聞 | Astro for Business | Astro | 機器人 | Amazon
Amazon即將結束推出不到一年的Astro for Business機器人
Amazon在打造出外觀像是有輪子的Alexa裝置、定位為家用機器人的Astro後,去年底進一步將Astro包裝成能夠協助巡邏無人倉庫/無人商店的保全服務,但這項機器人應用已確定無法撐過1年
2024-07-04
新聞 | Cobalt Strike | 執法行動 | Europol | NCA
歐美執法單位拿下近600臺用於網路犯罪的Cobalt Strike伺服器
本週歐洲刑警組織(Europol)、英國國家犯罪局(NCA)宣布,在7個國家及資安業者的共同努之下,他們上週從27個國家,撒下593臺用於不法的Cobalt Strike伺服器
2024-07-04
Meta公布文字生成高品質3D物件的AI模型,1分鐘即可完成
Meta 3D Gen模型包含文字轉文字以及文字轉3D二項技術,強調能在1分鐘內生成高度符合提示需求的高品質3D物件
2024-07-04
【資安日報】7月3日,巴基斯坦駭客假借提供安卓應用程式發動攻擊,意圖散布惡意軟體CapraRAT,目的是為了監控特定使用者
研究人員針對巴基斯坦駭客組織Transparent Tribe的間諜軟體攻擊行動提出警告,指出這些駭客針對新版安卓作業系統調整惡意程式CapraRAT,導致使用者難以察覺受害
2024-07-03
新聞 | Transparent Tribe | CapraTube | CapraRAT
研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT
資安業者SentinelOne針對新一波間諜軟體攻擊行動CapraTube提出警告,指出對方針對新版安卓作業系統做出調整,使得用戶難以察覺被植入惡意程式
2024-07-03
新聞 | VBA stomping | Orcinius | RAT木馬程式
研究人員針對名為Orcinius的RAT木馬程式的攻擊行動提出警告,特別的是,對方在Excel巨集採用了較為少見的攻擊手法,不僅有機會迴避偵測,還會隱藏Office對於來自網際網路的巨集的警示訊息
2024-07-03
新聞 | 蘋果 | CocoaBeans | CVE-2024-38366 | CVE-2024-38367 | CVE-2024-38368
熱門相依管理工具CocoaPods存在漏洞,恐波及數百萬個macOS與iOS程式
熱門相依管理工具CocoaPods去年下旬修補漏洞,能夠讓攻擊者取得Trunk伺服器與基礎設施的最高存取權限,儘管沒有已遭攻擊的證據,但發現漏洞的資安業者建議開發人員採取必要措施來保護其程式碼
2024-07-03