Zoom針對旗下視訊會議及通訊平臺修補高風險漏洞

本週Zoom發布資安公告,修補旗下產品6訊漏洞,其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重,若不處理,攻擊者可藉此洩露特定資訊或提升權限

新聞 | Google DeepMind | 機器人 | RT-2 | Robotic Transformer 2

Google發表首個可同時理解文字與視覺,並完成任務的Robotic Transformer 2

基於上一代RT-1模型的機器人訓練資料,再輔以大量網路圖文資訊訓練而成的RT-2模型,讓機器人更能理解與執行未知任務

2023-07-31

新聞 | google | Tecton | 機器學習 | 特徵

GCP整合Tecton平臺強化機器學習特徵管理

Google雲端引入Tecton平臺,自動化機器學習特徵建置、管理,以提高機器學習模型效能,並降低應用程式開發與維護成本

2023-07-31

新聞 | 蘋果App Store | API | fingerprinting | 隱私 | 裝置資訊

蘋果新API政策要求使用Fingerprint技術的App需說明理由

針對某些開發商為繞過App追蹤透明度(ATT)限制,改利用API來讀取蘋果裝置資訊藉此追蹤用戶活動,蘋果公司祭出新政策來防堵這類API濫用行為

2023-07-31

新聞 | 微軟Teams | IDOR漏洞

美澳政府警告影響微軟Teams的IDOR竊密漏洞可能被大量濫用

針對影響微軟Teams等Web應用的不安全直接物件參照(IDOR)漏洞,美澳政府警告這項存取控制漏洞恐遭大規模濫用

2023-07-31

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式

【資安週報】2023年7月24日到7月28日

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注,無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注;在威脅焦點方面,以勒索軟體Mallox鎖定SQL Server受關注,同時Clop與BlackCat又有更多向受害組織施加壓力的行動;此外,上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

2023-07-31

新聞 | 協同軟體 | Office 365 | Teams | Microsoft 365 | 微軟 | 歐盟 | 壟斷

歐盟將調查微軟Office、Teams綑綁行為

針對Salesforce旗下Slack指控,微軟將Teams整合到Office 365及M365生產力應用的做法危害協同軟體產業競爭,歐盟在7月27日宣布啟動反壟斷調查

2023-07-31

新聞 | WhatsApp | 即時影片訊息

WhatsApp發表影片訊息功能

WhatsApp新的即時影片訊息功能簡化了既有的影片傳送程序,讓使用者可直接在對話頁面錄製60秒內的影片傳送給其他用戶

2023-07-28

新聞 | 資安日報

【資安日報】7月28日,惡意軟體Nitrogen被用於勒索軟體攻擊,並透過Google、Bing廣告散布

研究人員發現,駭客藉由Google與Bing搜尋引擎,散布名為Nitrogen的惡意程式,目的是從事間諜行動,然後在受害電腦部署勒索軟體BlackCat(Alphv)

2023-07-28

新聞 | Stability AI | Stable Diffusion | SDXL 1.0 | 文字轉圖像模型

Stability AI公布最新文字轉圖片模型Stable Diffusion XL 1.0

Stability AI強化新一代Stable Diffusion模型的圖片生成品質與功能,強調幾秒鐘就能生成多種長寬比的1024x1024高解析度圖片

2023-07-28

新聞 | Amazon Bedrock | Cohere | Agents for Amazon Bedrock | 生成式AI | AI聊天機器人

Amazon Bedrock可讓企業開發AI助理,新增模型、供應商

AI模型雲平臺Amazon Bedrock新增Agents雲端代理程式功能,強調可協助企業用戶更快開發出聊天機器人等生成式AI應用

2023-07-28

新聞 | Unknown Tracker Alert | google | AirTag | 藍牙追蹤器 | Android

Android開始部署不明追蹤警告,可以逮到AirTag了

Google將不明追蹤警告(Unknown Tracker Alert)功能部署至Android 6.0及以上的裝置,這項安全功能可協助使用者提防第三者透過蘋果AirTag進行非法監控

2023-07-28

新聞 | Ubuntu | OverlayFS | 權限擴張漏洞 | Ubuntu 23.04 | CVE-2023-32629 | CVE-2023-2640

研究人員警告,4成Ubuntu含有漏洞風險

針對新版Ubuntu 23.04修補2個與OverlayFS有關的權限擴張漏洞,Wiz Research資安研究人員提醒該漏洞影響4成Ubuntu用戶,而且駭客只需使用過去針對OverlayFS漏洞所打造的攻擊程式,就能再發動新一波攻擊

2023-07-28