中國駭客Earth Preta假借打擊犯罪為由散布惡意程式ToneShell,意圖利用作業系統預載公用程式迴避偵測

趨勢科技指出最近中國駭客Earth Preta(Mustang Panda)更換新的攻擊手法,透過Windows作業系統公用程式MAVInject.exe迴避特定廠牌的防毒軟體偵測,而這些駭客的誘餌是要求使用者配合防罪防治的PDF公告文件

新聞 | 資安日報

【資安日報】3月2日,惡意軟體BlackLotus繞過UEFI安全開機、勒索軟體LockBit鎖定西班牙語用戶而來

有資安業者提出警告,UEFI惡意啟動程式BlackLotus具有強大的攻擊能力,且能繞過Windows各式防護措施;勒索軟體LockBit針對使用特定語言的使用者而來,但值得留意的是,駭客運用了多種合法應用程式來規避偵測

2023-03-02

新聞 | Google Chrome | MacBook | 省電

最新Google Chrome可讓MacBook不插電用更久,未來將推向Android、Windows版

Google強調2月釋出的macOS版Chrome 110.0.5481.100,其具備的節能技術可讓搭載M2晶片的MacBook Pro連續上網17小時,或看YouTube 18小時

2023-03-02

新聞 | ChatGPT API | OpenAI | Whisper API

OpenAI針對付費用戶推出ChatGPT、Whisper API

OpenAI強調ChatGPT API用戶能存取的AI模型已改版到gpt-3.5-turbo,等同於ChatGPT付費產品使用的版本

2023-03-02

新聞 | Google Workspace | 用戶端加密 | client-side encryption | CSE

Google Gmail、行事曆用戶端加密正式推向全球Google Workspace企業及教育用戶

Google強調用戶端加密(CSE)功能擴及Workspace,能降低企業及公部門用戶法遵負擔,確保任何第三方都無法存取用戶的機密資料

2023-03-02

新聞 | Nvidia | AI | VSR

Nvidia新GPU驅動程式能以AI提高串流影片觀看解析度

Nvidia GeForce RTX 40與30系列最新的GPU驅動程式,搭配新版Edge和Chrome瀏覽器,用戶就能以4K解析度觀看原本低解析度的串流影片

2023-03-02

新聞 | 資安日報

【資安日報】3月1日,駭客假借Amazon Prime會員名義發動網釣攻擊、應用程式框架ZK Framework漏洞被用於攻擊行動

有人假借Amazon Prime會員到期、信用卡扣款失敗的名義,一步步騙取目標的個資及信用卡資料;美國CISA針對應用程式框架ZK Framework的漏洞CVE-2022-36537提出警告,並指出已出現攻擊行動

2023-03-01

新聞 | 馬斯克 | ChatGPT

傳馬斯克組AI實驗室開發ChatGPT對手

據《The Information》報導,馬斯克近日接觸了曾在DeepMind任職的AI科學家,以開發和ChatGPT競爭的AI技術

2023-03-01

新聞 | Motorola | MWC | 衛星 | 高通 | 7-ELEVEN | 中鋼

5G趨勢月報第40期:Motorola展示支援衛星通訊5G手機,可接收發送訊息、分享位置及SOS求助;Vodafone展示以樹莓派開發的小型5G基地臺原型

Motorola defy 2為6.6吋螢幕Android手機,除支援5G通訊,還支援衛星傳訊功能,可在移動中透過衛星接收及發送訊息,分享所在位置及SOS緊急協助;電信營運商Vodafone展示以Raspberry Pi電腦及軟體定義無線電技術開發的5G微型基地臺原型。

2023-03-01

新聞 | Jack Dorsey | BlueSky | 去中心化社交應用程式

推特創辦人開發新競爭App上線,僅開放邀請加入

推特創辦人暨前執行長Jack Dorsey成立的BlueSky,旨在發展去中心化的社群網絡,其去中心化社交應用程式BlueSky,本周悄悄在App Store上架

2023-03-01

新聞 | Windows 11更新 | Bing | Phone Link | Windows 365 App

Windows 11更新將加入AI加持的Bing、整合iPhone同步

微軟最新版Windows 11更新,把獲得ChatGPT底層AI技術加持的Bing桌機版,整合到Windows 11的搜尋列及工作列

2023-03-01

新聞 | LastPass | 資料外洩 | 密碼管理服務

LastPass員工家中電腦被駭致外洩公司關鍵系統登入憑證

LastPass指出,駭客在第一波攻擊成功入侵LastPass的雲端儲存環境後,為了取得AWS存取金鑰及LastPass產生的解密金鑰,再利用第三方軟體套件漏洞,成功入侵該公司一名擁有解密金鑰的DevOps工程師私人電腦

2023-03-01

新聞 | SynSaber | CISA | ICS Advisories | OT安全 | CVE | ICS漏洞

工業控制系統漏洞數量持續增長,美國CISA頻頻發布漏洞通告示警,平均每天都有一則

解析2020到2022年的CISA的ICS漏洞通告與CVE漏洞,工控網路安全公司SynSaber今年初發布一份產業CVE追蹤報告,當中指出拖延修補與老舊產品漏洞的問題,以及韌體與協定漏洞其比例占四成,修補難度較高

2023-03-01