Shadowserver基金會向台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,他們察覺有專門針對奇偶科技(GeoVision)已終止支援(EOL)而來的攻擊行動,攻擊者意圖將這些設備納入殭屍網路
程式語言Mojo的標準函式庫核心模組現以Apache 2開源,同時官方也公開修訂歷史、編譯器Nightly建置版本,並且接受外部貢獻
2024-04-01
新聞 | 資安日報 | CVE-2024-3094 | 供應鏈攻擊 | 個資外洩 | 通知轟炸攻擊 | 勒索攻擊 | PROXYLIB
【資安日報】4月1日,發現潛伏三年的供應鏈攻擊事件,程式庫XZ Utils近期被植入後門
週末爆發XZ Utils資料壓縮程式庫遭植入後門的供應鏈攻擊事件,該後門將可讓攻擊者繞過SSHD的身分認證機制,目前許多研究人員正追查其攻擊手法及提交程式碼的GitHub帳號,並指出其滲透方式複雜且相當難以察覺
2024-04-01
【LLM模型如何落地金融業?技術與非技術難題並存】凱基人壽導入生成式AI的三大挑戰
今年二月初,凱基人壽在業務員訓練系統中導入生成式AI,推出「智能對練2.0」,提供更擬真的顧客模擬和業務手冊摘要功能。在實際導入生成式AI的過程中,凱基人壽遇到了三大挑戰,包括如何建立系統化的提示工程機制,協助提升模型回應精準度,以及如何將大量話術資料彙整為模型訓練資料,抑或是因應指引原則調整管理機制。
2024-04-01
針對2021年間被踢爆用戶資料流入暗網一案,美國最大電信業者AT&T終於坦承有批用戶資料的確在2019年或更早之前便外洩,但仍矢口否認被駭
2024-04-01
新聞 | OpenAI | 語音生成 | Voice Engine
OpenAI擴大測試語音合成AI模型,用15秒樣本即可模擬真人聲音
OpenAI正式公布支持該公司語音合成API的Voice Engine模型,強調只要輸入15秒的聲音範例,就能生成和說話者極相似的自然語音
2024-04-01
新聞 | 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094
使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響
研究人員Andres Freund在3月29日揭露XZ Utils資料壓縮程式庫被植入後門,同日Red Hat也發布相關緊急安全通告,指出CVE-2024-3094是CVSS v3風險層級滿分10分的漏洞,已確定Fedora Rawhide、Fedora 41、Kali Linux、openSUSE Tumbleweed/MicroOS,部分Debian版本受影響
2024-03-30