微軟宣布AI機器人Copilot的漏洞懸賞專案加碼,新增抓漏範圍、鼓勵通報中度風險弱點

微軟近日調整AI機器人Copilot漏洞懸賞專案內容,主要的變更有兩大層面,一是增加抓漏範圍,不再只有侷限自家作業系統、瀏覽器、搜尋引擎,以及行動裝置版App;再者,他們對於中度風險的獎勵,提高額度上限

新聞 | 中國駭客 | Daggerfly | Crimson Palace | Exchange

美國大型企業組織遭到中國駭客入侵,鎖定Exchange伺服器發動攻擊,目的是收集情報

資安業者賽門鐵克發現中國駭客針對美國大型企業的網路間諜活動,並指出駭客在受害組織活動長達4個月,疑似為了進行情報收集,在多臺電腦使用不同工具從事攻擊行動

2024-12-06

新聞 | 數位部 | 數位皮夾 | 數位身分 | DID | 數位身分識別

數位部展示數位皮夾功能雛型,強調數位身分自主權

數位部今年開始推動數位皮夾,目前正在開發測試數位皮夾App,未來不只與其他政府部會合作,將政府核發的證件卡片納進數位皮夾,數位皮夾開源後,民間企業也能將其發行的卡片加入數位皮夾。

2024-12-06

新聞 | DDoS | HTTP洪水攻擊 | 安碁資訊 | NoName057 | HTTP Flood

親俄駭客對臺DDoS手法大公開,安碁資訊解析HTTP洪水攻擊防禦之道

針對今年下半親俄駭客組織NoName057對臺發動DDoS攻擊,近日安碁資訊對其攻擊手法做出完全解析,指出該組織不僅利用VPS虛擬主機或VPN隱匿其攻擊背後的IP位址,並是使用消耗資源的HTTP洪水攻擊來癱瘓網站服務,而非消耗頻寬的洪水攻擊,只集中針對特定4到10個URL頁面攻擊就能奏效

2024-12-06

新聞 | OpenAI | ChatGPT Pro

OpenAI新增最高階ChatGPT Pro方案,每月200美元

OpenAI公布月費高達200美元的付費方案ChatGPT Pro,強調可無上限存取既有模型及工具,並獨家使用OpenAI-o1 Pro模型,可針對困難問題提供最佳答案

2024-12-06

新聞 | NotebookLM | 生成式AI | AI筆記

打造Google NotebookLM的核心成員宣布出走自立門戶

打造出熱門AI筆記助理NotebookLM的三名關鍵成員,要離開Google自行創業

2024-12-06

新聞 | AWS | 生成式AI | 幻覺

AWS推出自動化推理檢查,強化生成式AI安全性與準確性

AWS在Amazon Bedrock Guardrails中新增自動化推理檢查功能,透過數學與邏輯驗證生成式人工智慧回應的準確性,防範幻覺錯誤

2024-12-06

新聞 | Meta | AI | 核能 | 資料中心

Meta將投入開發核能發電機支援資料中心用電

加入Google、亞馬遜與微軟部署核電的行列,Meta對外招標企圖開發新式核能發電機,目標2030年代前半在美國增加1至4GW核能,以支援AI運算用電

2024-12-06

新聞 | AWS | AWS re:Invent 2024 | 模型訓練 | 資料 | RAG | 結構化資料 | 檢索 | 生成式AI

【re:Invent 2024現場直擊】從模型訓練算力配置自動化、提示快取管理到RAG結構化資料支援,AWS揭一系列AI重大更新

在今年度re:Invent大會中,AWS資料與人工智慧資深副總裁Swami Sivasubramanian揭露一系列AI服務重大更新,像是SageMaker新添模型訓練算力自動配置功能、Bedrock推出百個模型的市集,還有能揪出重複性提示的快取管理功能和結構化資料檢索功能。

2024-12-05

新聞 | 資安日報

【資安日報】12月5日,勒索軟體Brain Cipher聲稱攻擊Deloitte英國分公司並竊得大批資料

有數家資安新聞網站指出,勒索軟體Brain Cipher在12月4日聲稱入侵四大會計師事務所之一的德勤(Deloitte)英國分公司,並揚言將在10天後公布他們竊得的資料

2024-12-05

新聞 | 無線基地臺 | 漏洞攻擊

日本警告I-O Data無線基地臺零時差漏洞已出現攻擊行動

上個月I-O Data公布兩款LTE無線基地臺UD-LT1、UD-LT1/EX的3項漏洞,並提出緩解措施,如今日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,這些漏洞已被用於實際攻擊行動

2024-12-05

新聞 | Cyber​​Panel | CVE-2024-51568 | KEV

伺服器管理介面CyberPanel存在風險值10分漏洞,美國政府證實已被用於攻擊行動

對於一個多月前發現的伺服器網頁主控臺系統Cyber​​Panel漏洞CVE-2024-51568,本週美國網路安全暨基礎設施安全局(CISA)證實已出現實際攻擊行動,要求聯邦機構限期修補

2024-12-05

新聞 | 漏洞揭露 | Sailpoint | IdentityIQ | IAM | CVE-2024-10905

SailPoint IdentityIQ存在風險10分重大漏洞,恐洩漏敏感配置檔案、用戶資料

資安業者SailPoint修補身分驗證管理(IAM)系統IdentityIQ的重大漏洞CVE-2024-10905,並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料,像是系統配置檔案、使用者資料等

2024-12-05