針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊

本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補

新聞 | PyPI | Ultralytics

AI模型套件Ultralytics遭駭,數千用戶的開發環境恐遭植入挖礦軟體

上週名為Ultralytics的PyPI套件驚傳遭遇供應鏈攻擊,駭客上傳了有問題的8.3.41、8.3.42版,一旦安裝,開發環境的運算資源就會被駭客用於挖礦,值得留意的是,相關攻擊行動似乎仍在持續

2024-12-09

新聞 | 勒索軟體攻擊 | Blue Yonder | JDA Software | 資料外洩

Blue Yonder遭駭導致多家零售業者停擺事故,勒索軟體Termite聲稱是元凶

針對2週前SaaS軟體服務供應商Blue Yonder傳出的勒索軟體攻擊事故,有駭客組織Termite聲稱是他們所為,並竊取680 GB內部資料,其中含有1.6萬筆可用於後續攻擊行動的電子郵件資料

2024-12-09

新聞 | GenCas | Google DeepMind | 天氣預測 | 氣象預報 | AI模型

Google DeepMind AI模型GenCast可提供15天氣象預報,比權威機構還準

Google DeepMind發表新一代天氣預報模型GenCast,可提供未來15天的氣象預報,並強調預測準確度優於歐洲中期天氣預報中心(ECMWF)的ENS系統

2024-12-09

新聞 | 執法行動 | Europol | 網路犯罪市集 | Manson Market

歐洲警方關閉網路犯罪市集Manson Market,逮捕兩名主要經營者

德國、奧地利、捷克、芬蘭、荷蘭、波蘭等6國執法單位與歐洲刑警組織聯手,宣布破獲專門提供非法兜售使用者購物資料的網路犯罪市集Manson Market,沒收至少50臺伺服器,並逮捕兩名主嫌

2024-12-09

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 網路間諜行動

【資安週報】1202~1206,英國電信業者O2對抗電話詐騙出新招,開發聊天AI阿嬤牽制詐騙

回顧這一星期的資安新聞,英國電信業者開發AI阿嬤是資安防禦的主要焦點,還有兩起與臺灣相關的重要威脅,包括親俄駭客對臺DDoS攻擊手法的揭露,以及惡意軟體SmokeLoader鎖定臺製造業與資訊科技業的揭露

2024-12-09

新聞 | Llama 3.3 | Meta

Meta公布輕巧版多語言模型Llama 3.3

根據Meta公布的資料,700億參數的Llama 3.3在多任務語言理解、財務、數學、多任務學習推理等標竿測試中,效能超越Gemini Pro 1.5、GPT-4o以及Llama 3.1 405B

2024-12-08

新聞 | Grok

X平臺聊天機器人Grok開放給免費用戶,增加擬真圖片生成模型Aurora

社群平臺X開始部署免費版聊天機器人服務Grok,同時加入xAI新模型Aurora所提供的圖片生成功能

2024-12-08

新聞 | MLCommons | LLM | 安全風險 | 基準測試

MLCommons推出第一個LLM安全基準,促進AI風險評估標準化

MLCommons針對大型語言模型的安全性推出AILuminate基準測試,涵蓋12類潛在危險並進行獨立科學評估,Claude 3.5 Haiku、Claude 3.5 Sonnet、Gemma2 9B、Phi 3.5 MoE Instruct皆達非常好(Very Good)的等級

2024-12-08

新聞 | 資安日報

【資安日報】12月6日,與中國駭客組織Daggerfly有關的駭客對美國大型企業從事4個月的情報收集

資安業者賽門鐵克指出,有中國駭客鎖定一家在中國具有重要影響力的美國大型企業從事情報收集,活動期間為期至少4個月,但他們推測,攻擊者活動的時間很可能不僅於此

2024-12-06

新聞 | 供應鏈攻擊 | Solana | JavaScript SDK

JavaScript軟體開發套件Solana Web3.js遭駭,從開發人員電腦竊走18萬美元加密貨幣

本週JavaScript軟體開發套件(SDK)Solana遭遇供應鏈攻擊引起高度關注,Solana開發團隊察覺後於數小時內撤下惡意版本,但仍有開發人員受害,目前已知有攻擊者因此搶奪18.4萬美元加密貨幣

2024-12-06

新聞 | IT周報 | 生成式AI | RMN3.0 | 智能客服 | 機器學習 | 個人化行銷 | AI代理人

Martech雙周報第66期:Meta揭露自家個人化廣告機制中的超大規模資料檢索系統Andromeda

本期Martech雙周報重點::Meta揭露個人化廣告檢索系統Andromeda;Martech之父新調查:企業如何應用AI類Martech,AI行銷代理人如何影響企業IT治理;Line也做RMN3.0,推出結合第一方數據與統一OpenPoint等第三方消費數據的廣告投放選項

2024-12-06

新聞 | 圖博 | 維吾爾 | Earth Minotaur | MoonShine | 已知漏洞 | 漏洞利用工具

維吾爾族及圖博人士遭鎖定,駭客搭配漏洞利用攻擊包MoonShine、後門程式DarkNimbus進行滲透

趨勢科技揭露新一波專門針對維吾爾族及圖博人士的攻擊行動,駭客組織Earth Minotaur運用漏洞利用攻擊套件MoonShine,散布一種叫做DarkNimbus的後門程式。值得留意的是,雖然駭客的主要目標是安卓裝置,但研究人員發現對方也開發Windows版後門程式

2024-12-06