資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

新聞 | Figma | AI

被爆抄襲,Figma關閉AI工具Make Designs

開發人員揭露UI設計平臺Figma的AI工具Make Designs,在收到自然語言指示後所生成的天氣程式介面,跟蘋果的天氣程式如出一轍

2024-07-03

新聞 | 資安日報

【資安日報】7月2日,研究人員揭露polyfill供應鏈攻擊事故最新發現,駭客同時運用多個網域犯案,保守估計超過30萬個網站受害

有研究人員根據Google向廣告業者警示的公告進行追查,結果發現,該公司在公告上提及用於攻擊網站的網域,其實都與發動polyfill供應鏈攻擊的駭客有關,受害規模從原本的10萬個網站,倍增至30萬個

2024-07-02

新聞 | Polyfill | 供應鏈攻擊

Polyfill供應鏈攻擊事故受害規模擴大,對方同時運用至少8個網域,至少有30萬個網站受害

繼研究人員揭露駭客透過polyfill[.]io發動攻擊,該網域被封鎖,但對方又迅速架設polyfill[.]com另起爐灶。資安研究團隊MalwareHunterTeam進一步調查,近期Google向廣告業者提出警告的4個網域,其實都是這些駭客經營,估計至少有30萬至35萬個網站受害

2024-07-02

新聞 | PowerShell | Hijack Loader | IDAT Loader | 0x80070643 | Vidar Stealer | BitLocker | CVE-2024-20666

冒牌IT技術支援網站假借提供PowerShell指令碼「解決」Windows更新錯誤,意圖散布竊資軟體Vidar Stealer

電腦更新若出現錯誤訊息,請勿到來路不明的網站尋求解法,因為這有可能落入駭客的圈套!本周有研究人員揭露這類型攻擊行動,對方的目標是遇上安裝BitLocker修補程式卻出現更新錯誤警示的用戶,一旦依照指示執行對方提供的PowerShell指令碼,電腦就會被植入竊資軟體Vidar Stealer

2024-07-02

新聞 | 電子支付 | TWQR | 購物

三大專營電支業者先後支援TWQR,讓用戶可跨特約店家掃碼支付

今年3月,擁有480萬電支用戶的全支付支援TWQR,讓旗下電支用戶可跨特約商家掃碼付款,而在6月中,一卡通也支援TWQR,國內擁有最多用戶的街口支付也在7月開通App的TWQR掃碼功能。

2024-07-02

新聞 | 法國 | 反壟斷 | 反托拉斯 | 生成式AI | GPU | Nvidia | 輝達

法國打算控告Nvidia違反市場競爭

法國競爭管理局針對生成式AI市場競爭發布分析報告,當中認定Nvidia在該領域的影響力已達獨占地位,擬採取行動控告這家GPU大廠違反市場競爭

2024-07-02

新聞 | OpenSSH | CVE-2024-6387 | 安全漏洞

OpenSSH含有可遠端攻陷伺服器的回歸漏洞

OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本,修補編號CVE-2024-6387的高風險漏洞,允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行

2024-07-02

新聞 | 思科 | NX-OS | 零時差漏洞 | CVE-2024-20399

思科針對網路設備作業系統NX-OS零時差漏洞提出警告,中國駭客Velvet Ant將其用於散布惡意軟體

本週思科公布旗下網路設備作業系統NX-OS的漏洞CVE-2024-20399,並指出已在3個月前出現攻擊行動,通報此事的資安業者Sygnia表示,中國駭客Velvet Ant已將其用於網路間諜活動

2024-07-02

新聞 | Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊

微軟擴大警告俄羅斯駭客事件的可能受害用戶

去年底俄羅斯駭客入侵微軟郵件系統事件延燒至今,除了資安業者發現今年上半微軟Teams釣魚訊息攻擊行動升溫,近期有組織收到微軟通知雙方email內容已遭駭客存取,需要採取進一步處理措施

2024-07-02

新聞 | Grok-3 | Grok-2 | XAI | Elon Musk | 大型語言模型 | LLM

馬斯克的Grok-2、Grok-3將在8月、年底公布

有鑑於許多大語言模型(LLM)採用的網路公開資料,包含了OpenAI模型產出的內容,馬斯克(Elon Musk)預告旗下xAI公司的第二代LLM Grok-2將避免發生這類問題

2024-07-02

新聞 | 資安日報

【資安日報】7月1日,遠端桌面連線解決方案業者TeamViewer傳出遭俄羅斯駭客APT29入侵,該公司強調旗下產品未受影響

上週知名遠端桌面連線解決方案業者TeamViewer傳出網路環境遭遇攻擊,該公司公布初步調查結果,攻擊者的身分是俄羅斯駭客組織APT29

2024-07-01

新聞 | LLM | Project TAME | 繁中 | 和碩 | 長春 | 長庚醫院

臺灣繁中LLM另一里程碑!Project TAME以5,000億個Token訓練而成並開源釋出

今日,一款強大的繁中大型語言模型Project TAME開源釋出,由長春集團、和碩聯合科技、長庚醫院、欣興電子、科技報橘、專攻法律AI的律果科技與臺大資工系、臺大資管系聯手打造,以Llama-3 70B模型為基礎,由5,000億個Token訓練而成。

2024-07-01