惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境

英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦

新聞 | Ivanti Connect Secure | Ivanti | CVE-2024-21894 | CVE-2024-22052 | CVE-2024-22053

Ivanti再度修補VPN系統漏洞,全球恐有逾1.6萬臺設備曝險

上週資安業者Ivanti修補Connect Secure及Policy Secure的高風險漏洞,其中大部分與IPsec元件有關

2024-04-09

新聞 | Jetbrains | IDE | 程式碼完成

JetBrains IDE添加本地端整行程式碼完成功能

JetBrains IDE v2024.1加入整行程式碼完成功能,藉由在本地端運作輕量級語言模型,提供開發者單行程式碼建議

2024-04-08

新聞 | IT周報 | google | 生成式AI | 國科會 | 選拔 | 百工百業 | 文字嵌入 | 微軟 | AI幻覺

AI趨勢周報第249期:生成模型越大未必越好,Google揭露新研究發現

Google新研究發現,在給定的有限運算資源下,小模型生成成果更好;國科會發起GenAI Stars生成式AI百工百業應用選拔賽;Google發表強大的文字嵌入模型Gecko;Workers AI正式上線,還支援Hugging Face一鍵部署模型

2024-04-08

新聞 | FinTech周報 | 大通銀行 | RMN | 日本樂天 | 測試AI模型

Fintech周報第237期:銀行也開始跨足RMN市場!大通銀行向企業客戶推出媒體解決方案,企業主能運用8,000萬名顧客數據精準投放廣告

摩根大通子公司大通銀行在近日向企業客戶推出了RMN服務,讓企業主可以利用自家的顧客交易數據,瞄準特定客群投放優惠資訊。

2024-04-08

新聞 | 資安日報 | Hugging Face | Maze | Red CryptoApp | IcedID | Latrodectus | HTTP/2 | CONTINUATION Flood

【資安日報】4月8日,勒索軟體駭客組織Red CryptoApp聲稱入侵超過10個企業組織引起研究人員關注

研究人員最近發現新的勒索軟體駭客組織Red CryptoApp,對方架設資料外洩網站,不僅公布受害組織名稱,並提供資料下載連結

2024-04-08

新聞 | 華為 | HarmonyOS | Android | 應用程式

華為自製行動平臺HarmonyOS已有4,000個原生程式,準備切割Android

華為表示該公司正在打造HarmonyOS NEXT,它是HarmonyOS的純淨版本,移除了所有Android程式碼

2024-04-08

新聞 | IcedID | Latrodectus | IAB

惡意軟體IcedID變種Latrodectus攻擊行動升溫,透過網頁應用程式開發平臺Firebase散布

研究人員揭露名為Latrodectus的惡意程式載入工具,自去年11月迄今至少有2組人馬將其用於攻擊行動,藉此在受害電腦部署更多作案工具

2024-04-08

新聞 | Meta | AI

5月起Meta將替所有源自AI的多媒體內容貼上標籤

針對用戶利用AI技術生成的多媒體內容,如果沒有明顯違反平臺政策,Meta將加註「Made with AI」標籤,並提供相關背景資訊,取代過去直接刪除的做法

2024-04-08

新聞 | Google Cloud | 生成式AI | GeminiGemma | GAI

Google雲端2024年生成式AI新布局,不只推出更強、超長文理解的多模態Gemini模型,還要讓GAI應用通吃雲和端

Google雲端年度Next大會將在美國時間4月9日登場。從去年底到今年3月間,這家公雲業者在生成式AI布局方面動作頻頻,也讓這次年度大會格外受囑目,對於Google將會展示的生成式AI新功能和產品相當期待。

2024-04-08

新聞 | 供應鏈 | Pickle | Safetensors | Hugging Face | Python | AI-as-a-Service | AI即服務 | 惡意模型 | 資安

資安業者Wiz揭露Hugging Face的跨租戶攻擊漏洞

Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策

2024-04-08

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | 開源軟體安全

【資安週報】2024年4月1日到4月3日

這一星期適逢清明連假,而連假前夕最大條的資安消息,就是關於XZ Utils程式庫被植入後門與漏洞的事件,還有2個漏洞利用要注意,包括AI框架Ray與Android Pixel的漏洞;資安事件焦點方面,以CISA的Ivanti伺服器遭駭,及OWASP基金會資料外洩,最受矚目,臺灣也發生亞昕資訊校務行政系統遭駭、7高中受影響的事件

2024-04-08

新聞 | HTTP/2 | CONTINUATION Flood

新型態HTTP/2漏洞遭揭露,網頁伺服器可能因為單一連線而癱瘓

研究人員發現新型態的HTTP/2通訊協定漏洞CONTINUATION Flood,一旦攻擊者加以利用,就可能藉由單一連線,來對網頁伺服器發動DDoS攻擊

2024-04-08