研究人員發展繞過GPT 4o模型安全護欄手法 使其撰寫出惡意程式碼

資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

新聞 | 居家隔離 | COVID-19 | 快篩

居家隔離時間大縮短!指揮中心公布居家隔離3+4新規定,明日開始執行

指揮中心表示,明日起,密切接觸者的居家隔離天數將縮短為3+4,也就是密切接觸者居家隔離3天,期滿快篩陰性後,轉為4天自主防疫,每天快篩陰性者,可出門但不得內用、聚會、前往人潮眾多處。

2022-04-25

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Pwn2Own | Hack DHS | Jira | 零時差漏洞 | Lapsus$

【資安日報】2022年4月25日,電信業者T-Mobile遭駭客組織Lapsus$入侵、殭屍網路LemonDuck瞄準Docker進行挖礦攻擊

又有IT業者遭到駭客組織Lapsus$攻擊,這次是電信業者T-Mobile;再者,雲端服務配置不當的情況,也成為殭屍網路LemonDuck的攻擊目標

2022-04-25

新聞 | 安永風險管理公司 | 萬幼筠 | 資安長

【專家觀點:安永風險管理公司總經理萬幼筠】稱職資安長要做的事情就是企業經營

做好一名資安長,必須在安全和營運做到平衡,首先要釐清資安長的角色與職掌功能;其次,將企業集團面臨的風險同時連結到對應的績效指標;第三,配合業務發展策略,投入相對應的資源

2022-04-25

新聞 | google | Mandiant | 收購 | 併購 | 美國司法部

美司法部調查Google/Mandiant收購案

在接到Google收購安全廠商Mandiant的申報通知後,美國司法部要求二家業者提供這起收購案的進一步資訊

2022-04-25

新聞 | T-Mobile | Lapsus$

T-Mobile也遭Lapsus$外洩程式碼

根據資安部落格KrebsonSecurity報導,盜走多家科技大廠內部資料的駭客組織Lapsus$,也曾攻擊T-Mobile並取得這家電信業者的專案程式碼

2022-04-25

新聞 | 微軟 | Red Button | DDoS

微軟與Red Button合作,在Azure提供DDoS攻擊模擬測試服務

Azure用戶現在可以使用Red Button的DDoS攻擊模擬測試套裝,針對Azure上的部署進行測試,了解自家系統抵禦DDoS的能力

2022-04-25

新聞 | Glowroad | Amazon | 印度 | 收購 | 併購

Amazon買下印度社交商務網站Glowroad

積極搶進印度市場的Amazon,繼2019年買下印度禮券業者Future Coupons近五成股份後,現在又收購當地社交商務網站Glowroad

2022-04-25

新聞 | 美國國土安全部 | DHS | Hack DHS | 抓漏專案 | Bug Bounty | 漏洞獎勵

美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞

去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞

2022-04-25

新聞 | macOS Server | 終止支援 | 蘋果

蘋果終止macOS Server

蘋果自從將重點轉到iPhone及消費市場後,就不再著重開發macOS Server了,4月22日更公告終止支援macOS Server,為macOS Server的更新畫下句點

2022-04-25

新聞 | App Store Improvements | 蘋果 | iOS

蘋果準備清除App Store上的老舊程式

針對App Store上太久沒有進行更新的程式,蘋果通知開發者必須於30天內提交更新程式,否則會被下架

2022-04-25

新聞 | 數位服務法 | 歐盟 | 內容推薦 | 演算法

歐盟新法規定平臺需分享內容演算法、最高可罰6%全球營收

歐洲執委會公布《數位服務法》(Digital Services Act)條文規範,初步規定大型內容平臺需提供兩種以上內容推薦系統,歐盟可要求存取內容平臺演算法

2022-04-25

新聞 | 零時差漏洞 | 中國 | 國家級駭客

零時差漏洞遭濫用數量再創新高,Mandiant認為間諜駭客、中國最常這麼做!

根據資安業者Mandiant調查,2021是史上發現最多零時差漏洞的一年,總計出現80個零時差漏洞

2022-04-25