【資安日報】1月9日,日本指控中國駭客MirrorFace從事逾200起攻擊,竊取國家安全及先進技術機密

針對中國駭客MirrorFace(亦稱Earth Kasha)的攻擊行動,本週日本警方警告當地企業組織及民眾,這些駭客長期從事網路攻擊,目的是為了竊取日本的國家安全及先進技術資料

新聞 | google | 美國司法部 | 搜尋 | 壟斷

回應搜尋壟斷案判決,Google提議予開放不同平臺搜尋引擎預設彈性

Google在美國司法部提出的搜尋引擎壟斷官司敗訴後,公布自有版本的矯治措施提案,同意從該公司與蘋果、Mozilla的瀏覽器合作協議、Android裝置商合約著手,提供消費者更多搜尋引擎服務選擇彈性

2024-12-23

新聞 | OpenAI o3

OpenAI公布最新具思考能力的旗艦模型o3

OpenAI計畫2025年初陸續部署新一代旗艦模型家族o3,先由專門為程式撰寫優化速度的o3 mini打頭陣

2024-12-22

新聞 | Anthropic | AI | Alignment Faking

AI模型對安全訓練陽奉陰違,策略性掩蓋偏好以迎合訓練者

研究顯示人工智慧模型存在對齊偽裝行為,即表面遵守安全訓練目標,但保留原始偏好,並在特定情境中顯露出來,該現象凸顯現有安全訓練方法的限制,需深入理解機制以確保人工智慧的安全

2024-12-22

新聞 | 資安日報

【資安日報】12月20日,資安業者BeyondTrust傳出部分SaaS服務遭遇重大層級命令注入漏洞攻擊

本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

2024-12-20

新聞 | IT周報 | Meta | AI代理 | LLM | 影像生成 | Anthropic | 小模型 | 生成式AI | 超級電腦

AI趨勢周報第264期:從虛擬人到LLM社交智力測試,Meta開源9大研究成果

Meta一口氣開源9大研究成果;ChatGPT整合30多種第三方桌面應用程式;Nvidia推出輕巧實惠的生成式AI超級電腦;微軟發布140億參數小語言模型Phi-4;Google DeepMind推Veo 2影像生成模型;Anthropic推出Claude使用分析系統Clio

2024-12-20

新聞 | 國家安全 | 中國駭客 | Quad7 | 殭屍網路

美國傳出打算以國家安全為由禁用TP-Link路由器,起因是這類設備被中國駭客納入殭屍網路用於攻擊行動

華爾街日報取得知情人士的說法指出,美國司法部、商務部、國防部針對TP-Link路由器進行調查,假若評估會對美國國家安全帶來威脅,將有可能從明年開始禁用該廠牌設備

2024-12-20

新聞 | 數位身分 | 無人機 | 加密貨幣 | AI

GovTech月報第36期:高雄將打造城市級主權生成式AI,倡議地方政府主權AI;政院發布打詐行動綱領2.0,力推AI科技防詐

高雄市政府近期與多家業者合作,並倡議主權AI,宣布將啟動智慧高雄燈塔計畫,打造城市級主權生成式AI,未來結合市府各局處單位及國公民營企業,以具有高雄地方價值的主權生成式AI來提升高雄的城市治理。

2024-12-20

新聞 | 勒索軟體攻擊 | 資料外洩 | 多玩國 | Niconico | 角川

Niconico遭勒索軟體攻擊後續消息浮上檯面,傳出角川集團支付贖金近300萬美元

半年前日本知名影音共享平臺Niconico遭遇勒索軟體攻擊,如今傳出角川集團向駭客低頭,經談判後很快就支付了44個比特幣,相當於298萬美元

2024-12-20

新聞 | Starlink | Direct to Cell | 衛星連網

Starlink手機直連衛星文字訊息服務,首在紐西蘭全境部署

SpaceX和紐西蘭電信業者One NZ合作,讓One NZ用戶在高山等偏遠地區也能透過Starlink的Direct to Cell服務,以手機收發文字訊息

2024-12-20

| 微軟 | Ignite | agentic AI | AWS | re:Invent | 生成式AI | GenAI | GAI | 生成式AI工具鏈

生成式AI工具鏈大戰白熱化

微軟11月Ignite大會揭露兩大Agentic AI新戰略,聚焦Copilot生態圈和多代理型AI工具鏈,緊接著12月初登場的AWS年度大會re:Invent,從運算、儲存、資料庫到AI推論產品線的種種升級,也都瞄準生成式AI的發展需求

2024-12-20

新聞 | CAPTCHA | DeceptionAds | 竊資軟體 | Lumma Stealer | 惡意廣告

逾3千個網站被用於發動DeceptionAds攻擊,每天推送逾1百萬次惡意廣告,意圖向使用者散布竊資軟體

資安業者Guardio公布大規模散布竊資軟體的攻擊行動DeceptionAds,駭客濫用大型廣告網路每天散布超過100萬則廣告,企圖將使用者導向假的Captcha圖靈驗證網頁,從而執行惡意PowerShell指令來達到目的

2024-12-20

新聞 | 生成式AI | GAI | GenAI | AWS | re:Invent | Amazon Time Sync | EC2 | Amazon Aurora DSQL | Amazon DynamoDB Global Tables

【AWS GAI戰略4】瞄準GAI龐大資料處理需求,分散式資料庫產品大升級

AWS強化資料庫服務功能,能自動擴展、支援向量資料,協助使用者發展生成式AI應用

2024-12-20