| iThome

駭客濫用AI在55個國家入侵逾600個組態配置不當的Fortinet防火牆，企圖發動勒索軟體攻擊

Amazon提出警告，以財務動機的俄羅斯駭客團體濫用生成式AI，在5個星期的時間裡對全球超過600臺FortiGate防火牆發動大規模攻擊，範圍遍布55個國家。而這些駭客鎖定的目標，是使用弱密碼、未採用多因素驗證，以及曝露管理連接埠的設備下手

新聞 | 資安日報

【資安日報】8月23日，協作平臺Slack搭載的AI功能有漏洞，恐曝露私人頻道機密資料

供使用者尋找對話內容及檔案的協作平臺Slack人工智慧功能驚傳有漏洞，攻擊者有機會將其用來取得私人頻道的事件記錄資料，從而挖掘機敏內容

2024-08-23

新聞 | 認知作戰 | 假消息 | 物聯網資安

中國對臺認知作戰升級，盜取飛官、航空公司員工的社群網站帳號抵毀國軍

中國針對臺灣進行認知作戰，企圖操蹤社會輿論的情況有增無減，調查局近日警告手法出現變化，駭客竊得我國軍官及航空公司員工的社群網站帳號，用來散布謠言

2024-08-23

新聞 | 數位市場法 | 歐盟 | 蘋果 | Digital Markets Act | iOS | iPadOS | 預設程式

年底前蘋果將開放歐盟用戶刪除App Store及Safari等預設程式

歐盟地區的iPhone與iPad用戶，預計自今年底開始，便能夠移除裝置上大部分的蘋果預設程式

2024-08-23

新聞 | FakeBat | 竊資 | 金融 | NUMOZYLOD

資安研究人員示警FakeBat惡意軟體活躍度升高，會探測受害電腦環境散布竊資軟體

近期FakeBat惡意軟體在全球活躍，偽裝MSIX檔案並透過惡意廣告散布，企業應加強防護措施以應對其日益增長的威脅

2024-08-23

新聞 | Cisco | 思科 | NX-OS | CVE-2024-20399

中國駭客Velvet Ant濫用思科交換器零時差漏洞，目的是隱匿攻擊蹤跡

針對思科上個月修補的網路設備作業系統NX-OS零時差漏洞CVE-2024-20399，最近研究人員公布利用漏洞的攻擊行動細節，並指出駭客成功利用後，會在交換器部署後門程式VelvetShell

2024-08-23

新聞 | Copilot+ PC | Recall

微軟10月開始公測Copilot+ PC的Recall功能

外界質疑Recall的隱私防護機制不夠健全，促使微軟6月宣布暫緩推出這項Copilot+ PC專屬AI功能，如今微軟準備在10月將Recall部署給Insiders方案用戶

2024-08-23

新聞 | SolarWinds | Web Help Desk | WHD | Hardcode

SolarWinds發布服務臺系統WHD更新，修補寫死密碼漏洞

8月22日SolarWinds發布資安公告，公布旗下服務臺系統Web Help Desk（WHD）寫死帳密的漏洞CVE-2024-28987，呼籲IT人員儘速套用更新軟體

2024-08-23

新聞 | Slack | AI | 漏洞揭露

協作平臺Slack遭揭露AI功能有漏洞，可能導致私人頻道機密資料外流

資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞，攻擊者有機會藉此在不太引人注目的情況下，竊取私人頻道的內部資料

2024-08-23

新聞 | Windows | 控制臺

微軟證實要淘汰Windows控制臺

最近微軟在說明Windows中的各種配置工具時，表示正在棄用控制臺（Control Panel），並轉向設定（Settings）程式

2024-08-23

新聞 | Midjourney

Midjourney不需Discord帳號的Web版上線供免費試用

Midjourney的圖片生成服務以往需要註冊Discord帳號才能使用，如今官方公布能以Google帳號註冊的網頁版服務

2024-08-23

零售IT雙周報第41期：樂天集團正在開發能支援集團不同業務的生成式AI聊天機器人，還要推出商務生成式AI助手商品

本期零售IT雙周報重點：樂天正在開發能跨集團業務的生成式AI聊天機器人；Walmart如何用生成式AI省下近百倍人力；Meta計畫推出聊天室購物及客服用聊天機器人；Google要推出Chrome跨分頁商品比較功能

2024-08-22

新聞 | 資安日報

【資安日報】8月22日，企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞

本月初微軟針對提供企業自訂AI副手功能的工具Copilot Studio修補重大漏洞CVE-2024-38206，本週通報此事的資安業者Tenable進一步說明相關細節

2024-08-22