| iThome

研究人員發展繞過GPT 4o模型安全護欄手法　使其撰寫出惡意程式碼

資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法，可以繞過GPT-4o的護欄，一如往常解碼並執行指令

新聞 | Emotet | 巨集 | VBA | XL4 | XLM | 封鎖

微軟關閉VBA使Emotet改用新手法感染用戶

微軟於今年1月關閉XL4/XLM巨集，以及在2月預設關閉Office應用程式的VBA巨集，迫使Emotet駭客轉向不使用巨集的惡意檔案散布手法

2022-05-03

新聞 | OpenSSF | Package Analysis | 開源儲存庫 | 惡意套件

OpenSSF釋出可用來辨識惡意套件的Package Analysis工具

開源安全基金會（OpenSSF）發表套件分析（Package Analysis）專案的原型，經過一個月的分析之後，找到了上傳至PyPI及npm專案的逾200個惡意套件

2022-05-02

新聞 | 維基媒體基金會 | 加密貨幣

維基媒體基金會宣布不再接受加密貨幣捐款

在逾200名維基百科編輯志工表達疑慮後，維基媒體基金會決定不再直接接受加密貨幣捐款

2022-05-02

新聞 | Google園區 | 印度

Google將在印度興建美國總部以外最大的企業園區

Google在印度泰倫加納邦（Telangana）郊區興建中的企業園區，將成為美國山景城總部之外，最大的Google園區

2022-05-02

新聞 | App Store | 蘋果

蘋果明訂3年沒更新、下載量太少的程式將被移除

近日蘋果更新了App Store Improvements文件，明訂若長達3年未更新，或者是下載量太少的程式，便可能面臨被移除的命運

2022-05-02

新聞 | Microsoft 365 | Azure | 帳號切換

Microsoft 365、Azure即將允許不同帳號間一鍵切換

M365用戶將可在同一個瀏覽器下，直接切換使用多個Azure AD帳號及微軟帳號，不用再另外登出或登入

2022-05-02

新聞 | Atlassian

Atlassian斷線事件影響775家客戶

針對4月初發生的斷線事件，Atlassian上周發布事後說明，指受影響的客戶來到775家

2022-05-02

新聞 | Chrome | 安全漏洞

Google Chrome更新修補30多項漏洞

Google在4月26日釋出Windows、macOS與Linux版Chrome更新，修補7項重大風險漏洞

2022-05-02

新聞 | Magniber | 勒索軟體

Magniber勒索軟體藉冒牌Windows 10更新感染用戶

近日有惡意檔案冒充Windows 10更新在網路流傳，藉此散布Magniber勒索軟體

2022-05-02

新聞 | Meta | AI | 語言處理

Meta投入資源長期研究人腦與語言處理，以建立具高效學習能力的AI

Meta目前正在進行一項長期人腦研究計畫，發現人腦在語言處理上的預測，比語言模型要提早許多，而Meta將利用研究計畫的發現改進人工智慧模型

2022-05-02

| 加速運算 | DPU | AMD | Nvidia | 英特爾 | Pensando

加速運算可望成為企業IT必備新技術

在成熟發展的CPU，以及廣泛用於越來越多領域的GPU之外，資料處理器（DPU）可望成為下一個關鍵運算技術

2022-05-02

【資安週報】2022年4月25日至29日

從國際整體的資安態勢而言，勒索軟體駭客組織Conti疑似另起爐灶的情形，引起研究人員的注意；而在國內的資安新聞裡，上市櫃公司為了尋求資安長之間彼此互通有無，特別組成了聯盟來交流相關經驗

2022-05-01