本週國際刑警組織(Interpol)公布大規模執法行動Synergia II成果,他們總共封鎖2.2萬個被用於網路犯罪的IP位址,並逮捕41名嫌犯
新聞 | OpenAI | John Schulman | Anthropic
OpenAI共同創辦人John Schulman加入Anthropic
負責AI對齊研究的OpenAI共同創辦人John Schulman,宣布投效OpenAI前員工成立的Anthropic
2024-08-06
新聞 | 陞泰科技 | Avtech | AVM1203 | CVE-2024-7029 | CISA
CISA對臺灣視訊監控設備廠商產品示警,表明產品漏洞已被用於攻擊行動
美國網路安全暨基礎設施安全局(CISA)接獲通報,臺灣視訊監控解決方案業者陞泰科技(Avtech)旗下的視訊監控攝影機存在命令注入漏洞CVE-2024-7029,已被用於攻擊行動但尚未修補,呼籲使用者要避免將這些攝影機直接曝露在網際網路來降低漏洞帶來的風險
2024-08-06
新聞 | 微軟 | Semantic Kernel | AI代理
微軟Semantic Kernel套件強化AI開發,新增代理人框架支援多任務應用
微軟強化Semantic Kernel人工智慧應用開發包,加入代理人框架,使開發者能利用多代理架構,提升人工智慧應用的效能
2024-08-06
【資安日報】8月5日,研究人員公布去年中國駭客APT41攻擊臺灣研究機構的事故
上週思科揭露中國駭客組織APT41去年的攻擊行動,目標是臺灣政府旗下的研究機構,很有可能是為了竊取智慧財產與機密技術
2024-08-05
新聞 | DNS Poisoning | 中國駭客 | Evasive Panda | StormBamboo | Daggerfly | Macma | MgBot | PocoStick
中國駭客組織Evasive Panda入侵網路服務供應商,藉由DNS中毒從事供應鏈攻擊
研究人員揭露中國駭客組織Evasive Panda最新一波的攻擊行動,值得留意的是,駭客先是對網際網路服務供應商(ISP)發動DNS中毒攻擊,再對不安全的軟體更新機制下手
2024-08-05
Apple釋出各平臺安全更新,還針對舊版macOS修補RTKit零日漏洞
Apple釋出多平臺安全更新,向較舊的macOS Monterey釋出零日漏洞CVE-2024-23296修補程式,並且修正數個來自開源專案的漏洞
2024-08-05
新聞 | 中國駭客 | APT41 | ShadowPad | Cobalt Strike | Office IME | CVE-2018-0824
研究人員公布去年中國駭客組織APT41針對臺灣政府機關所屬的研究機構從事攻擊的資安事故,值得留意的是,駭客利用舊版微軟Office隨附的IME元件,以及開源的迴避偵測工具來躲過防毒軟體的攔截
2024-08-05
歐盟AI Act法案要求所有成員國統一導入的AI風險框架,以及針對AI應用開發者與部署者的規範,將陸續於2年內逐步實施
2024-08-05