本週國際刑警組織(Interpol)公布大規模執法行動Synergia II成果,他們總共封鎖2.2萬個被用於網路犯罪的IP位址,並逮捕41名嫌犯

新聞 | 竊資軟體 | Google Ads | Google Authenticator | DeerStealer

駭客冒用Google名義上架身分認證App廣告,企圖散布竊資軟體DeerStealer

研究人員揭露藉由惡意廣告散布竊資軟體DeerStealer的攻擊行動,特別的是,駭客不僅使用經過驗證的廣告商帳號散布廣告,還宣稱來源網站是google.com,企圖引誘使用者上當

2024-08-01

新聞 | 北韓駭客 | npm | Dev#Popper | MacOS | Linux

北韓駭客發動Dev#Popper攻擊行動,鎖定Windows、macOS、Linux開發人員而來

研究人員追蹤北韓駭客發起的攻擊行動Dev#Popper,原本鎖定Windows電腦,後續也開始擴及執行Linux、macOS作業系統的裝置

2024-08-01

新聞 | GPT-4o 64K | ChatGPT | 進階語音模式

OpenAI提供實驗版本GPT-4o長輸出模型,局部開放ChatGPT進階語音模式

OpenAI推出gpt-4o-64k-output-alpha,每次提示最多可輸出64K token的回應,是原模型GPT-4o的16倍

2024-08-01

新聞 | Gemma 2 | Gemma 2 2B | ShieldGemma | Gemma Scope | google

Google開源Gemma 2 2B,宣稱其聊天機器人評測超越所有GPT-3.5模型

Google強調Gemma 2 2B可支援邊緣裝置、筆電,以及使用 Vertex AI與GKE的強大雲端部署,並利用Nvidia TensorRT-LLM函式庫進行最佳化,可作為Nvidia NIM使用

2024-08-01

新聞 | Perplexity | AI搜尋 | 內容創作者 | 出版商 | 分潤

Perplexity AI搜尋引擎推出內容出版商分潤計畫

為了改善和出版商的關係並迎戰OpenAI發表的SearchGPT服務,AI搜尋業者Perplexity AI針對媒體組織和線上創作者推出分潤計畫

2024-08-01

新聞 | 開店平臺 | 露天市集 | Cyberbiz | 會員經營 | 倉儲解決方案

露天市集和Cyberbiz聯合推出雙平臺開店服務,未來能在露天找到更多外部品牌電商的商品

露天市集與Cyberbiz推出商家在兩方平臺同時開店的解決方案,以兼顧露天高人流量及推薦演算法,以及Cyberbiz多元零售經營工具。

2024-08-01

新聞 | Microsoft 365 | Azure | 服務異常 | DDoS | 微軟

微軟Azure服務不穩出於DDoS攻擊防護功能異常

針對7月30日發生的Microsoft 365及Azure服務連線問題,微軟表示當時Azure基礎架構遭到DDoS攻擊,加上Azure防護功能異常,進而引發用戶端的間歇性錯誤、運作逾時和延遲性大增

2024-08-01

新聞 | Proofpoint | EchoSpoofing | SPF | DKIM

Proofpoint郵件安全服務出現漏洞,攻擊者藉此發送數百萬封釣魚郵件

研究人員發現針對Proofpoint電子郵件防護服務而來的攻擊行動,駭客平均每天藉此發送300萬封釣魚郵件,過程中冒用知名企業品牌來行騙,並能通過大部分的資安系統偵測

2024-08-01

新聞 | Google搜尋 | 安全政策 | 深度偽造 | Deepfake

Google更新搜尋安全政策,簡化使用者移除偽造裸露圖像的流程

針對受害者要求撤除搜尋結果中出現的AI偽造不雅照連結,Google承諾擴大處理範圍,系統會自動於其他類似搜尋中過濾移除所有相關結果

2024-08-01

新聞 | Meta | 財報 | Meta AI

Meta發布財報,祖克柏宣稱Meta AI年底前將成為全球最多人使用的AI助理

儘管Meta持續擴大投資AI與Reality Labs,但依然創下134.6億美元的淨收入,成長73%

2024-08-01

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年7月

本月資安重大新聞當中,CrowdStrike引發全球電腦大當機的消息最多,相關災情、調查與衍生討論不斷,其他重要新聞也不能因此忽視,我們整理出7大焦點,方便大家回顧,例如OpenSSH修補regreSSHion,Blast RADIUS漏洞的揭露,臺灣上市櫃資安重訊10起創單月新高,新加坡要求當地金融機構淘汰使用OTP碼驗證等

2024-08-01

新聞 | 資安日報

【資安日報】7月31日,研究人員揭露針對性的PyPI惡意套件攻擊行動,意外扯出AI搜尋引擎被誤導的新型態社交工程危機

惡意PyPI套件攻擊行動出現新的攻擊手法,駭客不僅鎖定特定使用者下手,還使用社交工程手法,意圖誤導目標人士,以為該組套件由某家公司的執行長打造

2024-07-31