針對兩個月前修補的VMware vCenter漏洞CVE-2024-38812、CVE-2024-38813,本週博通提出警告,表示這些漏洞已被用於實際攻擊行動

新聞 | Okta | 身分管理 | 客戶支援

Okta對10月遭駭事件完成調查,134位客戶資料被洩漏

經過Okta對10月駭客入侵事件的調查,懷疑是因為員工個人Google帳戶或是裝置被盜,導致服務帳戶洩漏,使攻擊者得以存取134位客戶的檔案資料,並劫持5個客戶的對話資料

2023-11-07

新聞 | 金管會 | 金融上雲

金管會公布新版上雲問答集,更清楚界定上雲申請的重大性和消金業務系統定義

新版上雲規定自八月上路後,金管會也發布了新版上雲問答集,針對法條疑慮提供更詳細的解說,包括重大性和消金業務資訊系統定義,和非一般委外項目的首例通過名單。

2023-11-06

新聞 | 資安日報

【資安日報】11月6日,濫用企業臉書帳號散布NodeStealer竊資軟體的攻擊行動再度出現,想看裸照的使用者是目標

研究人員揭露最近一波的竊資軟體NodeStealer攻擊行動,駭客濫用企業的臉書帳號發送廣告,意圖引誘使用者從程式碼儲存庫、雲端檔案共用服務下載惡意酬載

2023-11-06

新聞 | Google Play | VPN | Android | 安全稽核 | MASA

Google揭露Play上首批通過獨立安全稽核的VPN程式

Google宣布Play商店已有8款VPN程式開發商透過主動提交行動程式進行獨立安全稽核,取得Google推動的行動程式安全評估(MASA)標章

2023-11-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | AI安全 | CVSS

【資安週報】2023年10月30日到11月3日

本週有2起漏洞修補釋出後遭攻擊者快速鎖定利用的消息值得關注,包括Apache ActiveMQ的1個漏洞與F5 BIG-IP的2個漏洞;在防禦態勢上,近期有5大消息引起我們重視,包括:CVSS 4.0推出、第14版MITRE ATT&CK發布、AI安全高峰會舉行、反勒索軟體高峰會舉行,以及微軟宣布未來安全倡議

2023-11-06

新聞 | Grok | X | Twitter | 聊天機器人

X公布AI聊天機器人Grok,強調比別人有幽默感,什麼問題都回答

針對X Premium Plus訂戶群,X(原推特)推出以自家大型語言模型Grok-1打造的聊天機器人Grok,強調Grok底層模型表現優於GPT-3.5及Inflection-1

2023-11-06

新聞 | NFT | OpenSea | 裁員

NFT市集OpenSea裁員50%

不敵整體景氣以及NFT市場需求雙重衰退的衝擊,知名NFT市集OpenSea除了宣布調整營運方向,還要裁掉5成員工

2023-11-06

新聞 | LeMA | 開源LLM

研究人員使用錯誤中學習的人類學習法來訓練AI模型

研究人員提出從錯誤中學習(Learning from Mistake)的LeMA訓練法,以提升開源LLM在數學解題等推理任務上的效能

2023-11-06

新聞 | 微軟 | VS Code | Python

VS Code Python擴充套件棄用內建程式碼檢查和格式化功能

VS Code的Python擴充套件2023年11月版本,改進Shift+Enter快捷鍵發送程式碼至REPL的行為,並棄用內建檢查和格式化功能,官方建議開發者轉用專門的檢查和格式化擴充套件

2023-11-06

新聞 | google | API | 串流媒體 | WebView

Google將推Android新API強化嵌入式媒體信任驗證機制

Google制定新的實驗性Android WebView Media Integrity API,強化嵌入式媒體的信任機制,提高安全性和隱私保護,應對可能的濫用和詐騙行為

2023-11-06

新聞 | IT周報 | XAI | LLM | 生成式AI | Chatbot | 安全 | 風險 | 白宮 | 聯合國

AI趨勢周報第233期:7月開始訓練33B語言模型,馬斯克揭露xAI首款Chatbot

馬斯克日前揭露旗下xAI公司的首款產品Grok;專為LLM設計,具30兆Token的開源資料集來了;拜登簽署美國首個AI行政命令;與OpenAI同等級!Jina AI開源第2代文字嵌入模型;OpenAI設立專屬團隊,要評估通用AI災難性風險;Google公布AI抓漏獎勵範圍,新添生成式AI類別

2023-11-05

新聞 | GitHub | AWS | EC2 | Google Drive | EleKtra-Leak

駭客發動EleKtra-Leak挖礦攻擊,利用GitHub曝露的AWS帳密來奪取用戶EC2運算服務,替他們挖掘加密貨幣

小心程式碼儲存庫曝露的帳密資料會被用於攻擊!研究人員發現一起挖礦攻擊,駭客存取雲端服務的管道,就是從GitHub儲存庫挖堀受害組織的帳密資料

2023-11-05