針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道

新聞 | 威聯通 | QNAP | Notes Station | QuRouter

威聯通修補路由器OS與NAS加值軟體重大漏洞

上週威聯通(QNAP)發布資安公告,其中最值得留意的是,NAS協作應用程式Notes Station 3、路由器作業系統QuRouter存在重大層級的漏洞,相當危險,用戶應儘速套用相關更新

2024-11-26

新聞 | 微軟 | Semantic Kernel | API

微軟AI開發工具包Semantic Kernel推出OpenAPI擴充,提升智慧功能開發靈活性

微軟正式發布Semantic Kernel的OpenAPI擴充功能,.NET與Python開發者可將API簡單轉換成為人工智慧套件,降低智慧應用開發門檻

2024-11-26

新聞 | 加密貨幣 | AI | 打詐 | IoT

GovTech月報第35期:政府以微波、非同步軌道衛星強化離島通訊韌性;美國底特律市擬開放民眾使用加密貨幣付稅

數位部推動強化我國通訊韌性,近期在金門展示成果,除了強化金門在地的4G、5G網路涵蓋之外,也以經費鼓勵電信業者,強化對外海纜投資,並以無線微波、非同步軌道衛星強化離島的通訊韌性。

2024-11-25

新聞 | 台北捷運 | AI客服 | 提示注入

北捷AI客服遭網友測試發現可代寫程式碼,北捷緊急斷開Azure Open AI回應功能

台北捷運提供捷運AI智慧客服,有網友測試後發現,該AI客服可協助產生程式碼範例,事件在網路揭露後,吸引大批網友討論、測試,台北捷運公司緊急要求廠商斷開與Azure Open AI串接,回復原本的旅客應答功能。

2024-11-25

新聞 | 資安日報

【資安日報】11月25日,俄羅斯駭客在軍事行動前夕,藉由跳版入侵目標組織的無線網路環境

資安業者Volexity針對一場發生在烏克蘭戰爭前夕的網路攻擊公布細節,指出俄羅斯駭客APT28鎖定目標組織的「鄰居」而來,得逞後再伺機存取目標組繒的Wi-Fi無線網路

2024-11-25

新聞 | 竊資軟體 | PyPI | JarkaStealer | LLM | ChatGPT | Claude

出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer

卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體

2024-11-25

新聞 | 零信任博士 | 零信任 | ZTA | Dr. Chase Cunningham

「零信任博士」的實踐觀察,揭示零信任挑戰與應用未來

「零信任架構」從理論到實踐,探索零信任如何成為企業與政府的資安必修課,解讀零信任理念的核心價值與實踐挑戰,深化企業資安基石    

2024-11-25

新聞 | 英國 | 加密貨幣 | 穩定幣 | 加密貨幣監管框架

英國將在明年訂定加密貨幣的監管框架

英國財政部將在明年初公布加密貨幣及穩定幣的規範,制定單一的加密貨幣監管框架

2024-11-25

新聞 | Volexity | APT28 | MFA | Wi-Fi

資安業者揭露俄羅斯駭客APT28的Nearest Neighbor攻擊

資安業者Volexity公布APT28在俄烏戰爭前夕的一起攻擊行動,先入侵目標組織所在地附近辦公室的Wi-Fi網路,再以此作為攻擊跳板駭入目標組織

2024-11-25

新聞 | Anthropic | AWS

AWS再砸40億美元投資Anthropic

Anthropic也將運用AWS Trainium及Inferentia晶片,來訓練和部署未來的基礎模型

2024-11-25

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 網路間諜攻擊

【資安週報】1118~1122,中國駭客組織持續攻擊全球,發起間諜行動與零時差漏洞利用等攻擊

回顧這一星期的資安新聞焦點,中國駭客組織在暗中攻擊全球的多項揭露,最受各界矚目,不僅有鎖定多國電信業的網路間諜攻擊行動,還有專門發動零時差漏洞利用的攻擊,以及假借黑色星期五的冒名網釣騙錢行動

2024-11-25

新聞 | OpenAI | 瀏覽器

傳OpenAI考慮開發自有瀏覽器

媒體The Information披露OpenAI有意打造自有瀏覽器,以進一步擴大自家AI服務場景

2024-11-24