【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | google | AI | 擴散模型 | 圖像生成

Google開發可在裝置上順暢執行的文字轉圖像模型MobileDiffusion

Google的MobileDiffusion文字轉圖像模型突破行動裝置運算能力的限制,運用iOS和Android高階裝置就能在半秒內生成512x512高品質圖像,可應用於各種圖像生成創新應用

2024-02-07

新聞 | AI | 考古 | 維蘇威火山挑戰賽 | Vesuvius Challenge | 電腦視覺 | 機器學習 | 赫庫蘭尼姆紙莎草紙卷 | Herculaneum Papyri

現代技術成功閱讀了被火山爆發淹沒的碳化紙卷

研究人員利用電腦視覺與機器學習技術,成功地辨識了2千年前遭維蘇威火山爆發淹沒,且已碳化的赫庫蘭尼姆紙莎草紙卷(Herculaneum Papyri)部分內容

2024-02-06

新聞 | 資安日報

【資安日報】2月6日,駭客利用Deepfake視訊會議從跨國企業員工騙得2億港幣

有人因為Deepfake製作的視訊會議內容幾可亂真而上當!香港警方證實,上個月有跨國企業員工因參與了駭客製作的視訊會議,依照指示轉帳2億港幣,事後向總公司確認才發現上當

2024-02-06

新聞 | AI | 風險治理 | 生成式AI | FIRST | WEF | AI治理

【提升AI治理能力,促使AI受到廣泛信任】KPMG提出AI風險治理框架

須具備充足的資安風險認知,發展AI可參考WEF提出的FIRST指引

2024-02-06

新聞 | FinTech周報 | 金管會2024施政重點 | 玉山銀行 | 凱基人壽 | 生成式AI | 萬事達卡

Fintech周報第230期:國內金融業者推出內部使用的生成式AI應用,玉山銀行和凱基人壽首先揭露

去年底國內有多家金融業者對外展示生成式AI應用研究成果,金管會也接著發布金融業運用AI指引草案,目前草案仍在公開徵詢意見中。近期,國內金融業者發展生成式AI又往前一步,玉山銀行和凱基人壽公開了內部的生成式AI應用,要協助員工提升工作和學習效率。

2024-02-06

新聞 | ChatGPT | 生成式AI | 資安 | 資安風險

【ChatGPT改變世人對AI的觀點】KPMG解析AI帶來的7大風險

駭客用深偽技術提高詐騙成功率,也存在數據、技術的偏差與瑕疵

2024-02-06

新聞 | Snap | 裁員

社交平臺Snap裁撤10%員工

美國社交平臺Snap宣布將裁撤10%人力,估計將有500名員工受到影響

2024-02-06

新聞 | 美國國務院 | 間諜軟體 | 簽證

美國將對以間諜軟體攻擊記者、民權人士的人限制簽證

為了遏止外國勢力濫用間諜軟體進行監聽攻擊,美國除了將間諜軟體開發業者列入貿易黑名單,如今也要針對涉嫌散布間諜軟體的個人祭出拒發簽證的反制措施

2024-02-06

新聞 | Windows Server | Linux | Sudo | Windows Server 2025

微軟可能為Windows Server 2025加入類似Linux Sudo指令

外界發現微軟尚未正式公布的Windows Server 2025預覽版更新,增加類似Linux上的Sudo功能

2024-02-06

新聞 | OpenCost | Kubecost | Kubernetes

K8s成本管理工具Kubecost 2.0大更新,採用全新API後端效能提升達百倍

Kubernetes成本管理工具Kubecost 2.0效能強化100倍,並且增強流量成本視覺化監控,以及添加機器學習預測支出功能,協助用戶管理資源

2024-02-06

新聞 | CloudFlare | Okta | Atlassian

受Okta牽連Cloudflare完成入侵調查,客戶資料與系統均未受影響

Cloudflare在2023年11月受國家資助攻擊者入侵,經CrowdStrike調查確認,由於受其零信任架構保護,客戶資料與系統均未受影響,目前已完成全面憑證輪換與系統檢查

2024-02-06

新聞 | Interop | 瀏覽器 | CSS

瀏覽器互通專案Interop 2023成效佳,Interop 2024鎖定17項技術

瀏覽器廠商制定Interop 2024繼續提升瀏覽器互通性,涵蓋無障礙、CSS巢狀與自訂屬性等17個領域,要使得網頁在各瀏覽器中顯示更加一致

2024-02-06