【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

新聞 | Razr | 勒索軟體 | PythonAnywhere

勒索軟體Razr濫用雲端服務PythonAnywhere從事攻擊行動

研究人員發現勒索軟體Razr的攻擊行動,並指出駭客在過程中濫用PythonAnywhere的雲端服務,藉此隱匿行蹤

2024-08-28

新聞 | Google Meet | Gemini | AI | Google Workspace

Google Meet測試可自動作筆記的AI功能

Google在Meet服務開始針對部分Workspace使用者,提供基於Gemini AI技術的「take notes for me」功能,能協助撰寫會議紀綠

2024-08-28

新聞 | Pidgin | ss-otr | ScreenShareOTR | DarkGate

即時通訊軟體Pidgin外掛程式市集被用於散布惡意程式DarkGate

使用開源即時通訊軟體Pidgin的用戶要當心!維護團隊上週指出有人上架惡意外掛程式的情況,經研究人員分析,駭客意圖藉此對受害電腦散布惡意程式DarkGate

2024-08-28

新聞 | Cerebras Inference | AI推論解決方案 | Nvidia | Cerebras

Cerebras發表Cerebras Inference,號稱全球最快AI推論解決方案

Cerebras強調自家AI推論解決方案執行Llama 3.1模型的效能,比基於Nvidia GPU的大型雲端解決方案快上20倍,但價格只需1/5

2024-08-28

新聞 | Versa Director | CVE-2024-39717 | 中國國家級駭客 | Volt Typhoon

中國駭客藉由Versa Director漏洞入侵美國ISPs

Black Lotus Labs發現中國駭客利用Versa Networks今年6月修補的Versa Director漏洞,入侵美國當地網路服務供應商

2024-08-28

新聞 | IT周報 | FinTech周報 | 永豐金證券

Fintech周報第251期:永豐金證券運用生成式AI彙整市場資訊,提供個股新聞摘要和市場輿情分析

永豐金證券耗時一年推出生成式AI應用,在下單App中提供個股市場輿情指標和新聞摘要功能。目前,永豐金證券每日會針對168檔熱門臺股標的提供生成式AI功能。未來還會針對客戶庫存標的,提供客製化每日新聞內容。

2024-08-28

新聞 | Meta | 潔淨能源 | 永續 | 地熱 | 資料中心 | 碳排放

Meta將使用地熱發電支持資料中心營運

Meta計畫未來3年內將以地熱發電來支持旗下資料中心營運

2024-08-28

新聞 | Windows | 控制臺 | Control Panel

Windows控制臺可能暫時不會消失了

最近外界發現Microsoft支援網站在說明Windows中的各種配置工具時,表示該公司正在棄用控制臺(Control Panel)並計畫以設定(Settings)程式取而代之,如今微軟修改了相關說明,顯示控制臺可能暫時不會消失

2024-08-28

新聞 | 自助結帳機 | 生成式AI | 聊天機器人 | 店員助手

量販店巨頭Target正式上線生成式AI店員助手,全美近2,000門市都在用

Target宣布,已正式上線店員生成式AI助手到全美近2,000間門市店員的手持裝置上,且3周內就累積破5萬使用次數

2024-08-27

新聞 | 數位部 | 打詐

數位部開始測試打詐通報查詢網,從通報、確認到下架用自動化加快詐騙訊息處理流程

過去針對民眾通報可疑訊息,從通報、分案、確認到通知下架,流程中夾雜人工或半人工處理,加上各機關公文往來,拉長對詐騙訊息的處理時間,數位部運用科技對抗詐騙,今天發表打詐通報查詢網,提高流程的自動化來縮短詐騙訊息從通報到下架時間。

2024-08-27

新聞 | 資安日報

【資安日報】8月27日,WordPress網站加速外掛LiteSpeed Cache漏洞已遭利用

資安業者Patchstack、Wordfence先後針對WordPress外掛程式LiteSpeed Cache重大層級的權限提升漏洞CVE-2024-28000提出警告,並指出這項漏洞在細節公布後,已出現攻擊行動

2024-08-27

新聞 | 漏洞揭露 | MacOS | Microsoft 365 | TTC

macOS版微軟M365應用程式存在共通漏洞,攻擊者有機會藉此繞過系統權限

思科近期揭露macOS版Microsoft 365辦公室軟體的高風險漏洞,並指出此套裝軟體大部分的應用程式都曝險,一旦攻擊者觸發漏洞,就有機會得到使用者授予應用程式的權限

2024-08-27