Pala Alto Networks展現資安平臺大一統的產品發展趨勢,陸續納入雲端SIEM與企業瀏覽器技術

資安產品整合與平臺建構成大勢所趨,最近Palo Alto Networks再次提到這樣的發展態勢,較特別的是,近一年多來,Splunk、IBM QRadar SaaS業務被其他資安廠商併購,顯現資安平臺的茁壯,需積極向外吸納更多SIEM與資料。在此同時,對於遠端存取的防護,各家廠商除了積極發展SASE,也看重企業瀏覽器的應用,部分公司為了快速掌握這塊市場,已透過併購新創廠商將此類技術納入產品線

新聞 | Android | DroidBot | RAT | 金融木馬 | Malware-as-a-Service

安卓木馬DroidBot鎖定77家銀行客戶而來

資安業者Cleafy揭露安卓RAT木馬DroidBot,並指出這款木馬程式的特別之處,在於已經出現分工,開發團隊以租用的型式提供打手運用,而這樣的做法,在安卓惡意軟體上相當罕見

2024-12-10

新聞 | google | 量子運算 | 量子位元

Google量子晶片Willow突破錯誤校正極限,效能已壓倒性超越當前超級電腦

Google最新量子晶片Willow首度實現低於臨界值的量子錯誤校正能力,可隨量子位元的增加,指數降低錯誤率,並展現出超越古典電腦的壓倒性效能

2024-12-10

新聞 | Copilot Vision | 微軟 | Edge

微軟可理解網頁內容的Copilot Vision在美開放部分用戶測試

微軟將實驗性AI功能Copilot Vision開放給部分Copilot Pro用戶試用,這個整合於Edge的瀏覽器專用助理,主打能夠根據用戶正在瀏覽的網頁內容,完成行程建議、購物指引等任務

2024-12-10

新聞 | 思科 | NX-OS | CVE-2024-20397 | Bootloader | Secure Boot

思科網路設備作業系統NX-OS存在漏洞,攻擊者有機會繞過映像檔檢核流程

安全開機反而導致危險?上週思科揭露網路設備作業系統NX-OS存在映像檔案驗證繞過弱點CVE-2024-20397,問題出在安全開機設定不良,雖然攻擊者必須實際接觸交換器才有機會利用漏洞,然而一旦成功利用,就能載入未經驗證的軟體

2024-12-10

新聞 | 零時差漏洞 | NTLM

視窗作業系統出現NTLM零時差漏洞,使用者若被誘導以Windows檔案總管檢視惡意檔案,就有機會觸發

上週資安業者0patch揭露Windows作業系統新的NTLM零時差漏洞,並指出這項弱點影響所有Windows 7、Windows Server 2008 R2以上的視窗作業系統,值得留意的是,利用過程無需使用者進行點擊,攻擊者就有機會觸發

2024-12-10

新聞 | 影片生成模型 | Sora | OpenAI

OpenAI公布影片生成模型Sora,Plus、Pro方案可用

OpenAI在今年初公布的影片生成模型Sora,現在連同速度更快的Sora Turbo模型一併正式發布,以獨立產品在sora.com網站上線,同時提供給ChatGPT Plus和Pro用戶

2024-12-10

新聞 | OpenAI | RFT | 強化微調

OpenAI推出強化微調技術,降低專業模型客製門檻

OpenAI新的強化微調技術可降低強化學習實作門檻,供開發者打造針對特定領域的專家級模型,特別適用於法律、保險與醫療等具備客觀正確答案的領域

2024-12-09

新聞 | AWS | Marketplace | 合作夥伴 | Buy with AWS

AWS推出Buy with AWS,在合作夥伴網站就可直接購買Marketplace解決方案

Buy with AWS供用戶在合作夥伴網站直接使用AWS帳戶,購買AWS Marketplace解決方案,簡化軟體採購流程

2024-12-09

新聞 | 資安日報

【資安日報】12月9日,AI模型PyPI套件Ultralytics成駭客散布挖礦軟體的管道

繼上週出現JavaScript軟體開發套件Solana Web3.js供應鏈攻擊事故後,AI模型PyPI套件Ultralytics也傳出遭遇相關攻擊,值得留意的是,相關攻擊似乎仍在持續進行

2024-12-09

新聞 | PyPI | Ultralytics

AI模型套件Ultralytics遭駭,數千用戶的開發環境恐遭植入挖礦軟體

上週名為Ultralytics的PyPI套件驚傳遭遇供應鏈攻擊,駭客上傳了有問題的8.3.41、8.3.42版,一旦安裝,開發環境的運算資源就會被駭客用於挖礦,值得留意的是,相關攻擊行動似乎仍在持續

2024-12-09

新聞 | 勒索軟體攻擊 | Blue Yonder | JDA Software | 資料外洩

Blue Yonder遭駭導致多家零售業者停擺事故,勒索軟體Termite聲稱是元凶

針對2週前SaaS軟體服務供應商Blue Yonder傳出的勒索軟體攻擊事故,有駭客組織Termite聲稱是他們所為,並竊取680 GB內部資料,其中含有1.6萬筆可用於後續攻擊行動的電子郵件資料

2024-12-09

新聞 | GenCas | Google DeepMind | 天氣預測 | 氣象預報 | AI模型

Google DeepMind AI模型GenCast可提供15天氣象預報,比權威機構還準

Google DeepMind發表新一代天氣預報模型GenCast,可提供未來15天的氣象預報,並強調預測準確度優於歐洲中期天氣預報中心(ECMWF)的ENS系統

2024-12-09