本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補

新聞 | DocuSign | Envelopes API | 釣魚郵件

駭客濫用DocuSign API大量傳送假發票

資安業者Wallarm發現駭客使用真實的DocuSign帳戶及範本,來冒充諸如Norton等合法公司,並大量寄出偽造的發票,以欺騙受害者付款

2024-11-05

新聞 | Windows Server 2025

Windows Server 2025正式登場了

新一代Windows Serve提供委派管理服務帳戶(dMSA),是Group Managed Service Accounts(gMSA)的進階版,可於Windows Server環境中提供自動化管理與更高的安全性,以減輕IT管理員的負擔

2024-11-05

新聞 | Meta | MobileLLM

Meta開源5款小型語言模型MobileLLM

Meta釋出能在智慧型手機上執行的語言模型MobileLLM,提供125M、350M、600M、1B參數規模版本

2024-11-05

新聞 | 英特爾 | 財報 | 營收

英特爾創下史上最大單季虧損

英特爾在Q3財報中認列159億美元的減值損失,以及28億美元的重組費用,導致該公司虧損規模創歷來新高

2024-11-05

新聞 | 台新金控 | 臺北金融科技展

【2024臺北金融科技展】台新金控自行訓練LLM打造多款GenAI應用,預計年底對外推出GenAI智能客服

台新金控在今年臺北金融科技展上,展示了多項GenAI應用,包括客服應用和圖片影片生成服務,這些應用都是由台新自行訓練的LLM開發而成。目前,台新自行訓練的LLM分為兩種,一種是台新腦,擁有370億參數量的模型,負責發展智能客服等應用,另一類是工具腦,包含數個參數量較小的LLM,負責處理單一工作任務,例如圖片生成、報告生成等任務。

2024-11-05

新聞 | google | JVM | 差分隱私 | Differential Privacy

Google推動差分隱私技術普及,開源JVM平臺專用PipelineDP4j函式庫

Google針對JVM平臺釋出差分隱私函式庫PipelineDP4j,方便Java開發者對大規模資料進行差分隱私運算,在分析資料的同時提供個人資料隱私保護

2024-11-05

新聞 | 微軟 | OmniParser | GPT-4V | GUI

微軟開發純視覺GUI解析工具OmniParser,強化AI跨平臺操作能力

微軟OmniParser運用純視覺解析技術,讓多模態人工智慧能精確辨識和操作不同平臺的GUI元素,提升跨平臺自動化的能力,滿足日益增加的數位助理和自動化需求

2024-11-04

新聞 | 資安日報

【資安日報】11月4日,安卓語音網釣惡意軟體FakeCall出現新手法

資安業者Zimperium揭露最新一波的惡意軟體FakeCall攻擊行動,並指出駭客為其加入新的功能,其中最值得留意的是能挾持受害者撥打給金融機構的電話,從而進一步騙取相關財務資訊

2024-11-04

新聞 | Meta | 臉書 | Facebook | SYS01stealer | SYS01 | 竊資軟體

惡意廣告透過臉書轉傳,意圖散布竊資軟體SYS01stealer

資安業者Bitdefender針對最新一波的竊資軟體SYS01stealer攻擊行動提出警告,指出駭客在散布惡意程式的同時,也提供他們標榜的應用程式,而能讓使用者不易察覺已經受害

2024-11-04

新聞 | 臺灣駭客年會 | 企業場 | HITCON Enterprise 2024 | 蕭美琴

副總統蕭美琴臺灣駭客年會企業場致詞強調,AI應該成為資安的助力

在AI革命的時代,要確保AI發展符合人類利益,資安便是重要關鍵

2024-11-04

新聞 | Vishing | FakeCall

安卓惡意軟體FakeCall出現新手法,用戶聯繫銀行的電話會轉介到詐騙人員以便進行後續攻擊

資安業者Zimperium針對近期的惡意軟體FakeCall攻擊行動提出警告,駭客徵得使用者同意將惡意軟體設為預設電話應用程式,從而監聽用戶特定電話內容,甚至能進一步將撥打給金融機構的電話轉到駭客手上

2024-11-04

新聞

Google揭露AI抓漏專案Big Sleep

由Google Project Zero與DeepMind共同研發的AI代理工具Big Sleep,可協助找出模糊測試工具OSS-Fuzz也沒發現的安全弱點,例如一個位於SQLite的未知記憶體漏洞

2024-11-04