本週Zoom發布資安公告,修補旗下產品6訊漏洞,其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重,若不處理,攻擊者可藉此洩露特定資訊或提升權限

新聞 | Youtube | Content ID | AI | Deepfake

YouTube正在開發AI檢測工具,防止創作者的影像及聲音被複製

避免創作者個人影像與聲音遭他人以深偽技術複製濫用,YouTube的版權內容管理工具將加入偵測生成式AI的能力

2024-09-06

新聞 | Babylon RAT | 馬來西亞 | Quasar RAT

馬來西亞政府及政治人物遭到鎖定,駭客對其散布木馬Babylon RAT

研究人員揭露鎖定馬來西亞政治人物及政府官員的攻擊行動,其共通點是駭客傳送惡意ISO映像檔,並引誘使用者點選內含的LNK檔案,從而在受害電腦植入名為Babylon RAT的木馬程式

2024-09-06

新聞 | AI | 音樂串流 | 商業詐騙

美國公民以機器人及AI詐騙音樂串流平臺,被告了

一名美國人在主要串流平臺開設數千個機器人帳戶播放數十億次AI生成音樂,從Spotify及YouTube Music等業者手中騙取超過1,000萬美元的版稅

2024-09-06

新聞 | 歐洲理事會 | AI | 公約

美、英、歐盟簽署公約以確保AI使用符合人權與民主

獨立國際組織歐洲理事會(Council of Europe)開放各國簽署人工智慧框架公約,已獲得美國、歐盟、英國、澳洲、冰島、挪威及以色列支持

2024-09-06

新聞 | FreeConference | FCCCall | MiroTalk | Contagious Interview | Dev#Popper | 北韓駭客 | Lazarus

北韓駭客Lazarus假借線上徵才名義與冒牌視訊會議軟體,鎖定求職者詐騙

資安業者Group-IB針對北韓駭客組織Lazarus攻擊網路求職者的情況提出警告,這些駭客尋找攻擊目標的範圍擴及多個求職網站,並同時針對Windows與macOS用戶下手,特別的是,他們開始假借視訊會議的名義,向求職者散布惡意程式BeaverTail

2024-09-06

新聞 | Pango | 卡巴斯基 | 美國 | UltraAV

卡巴斯基美國用戶被轉給當地不太有人認識的防毒業者

美國業者Pango接手當地卡巴斯基防毒軟體用戶,卡巴用戶可藉此獲取Pango旗下資安軟體UltraAV防毒功能

2024-09-06

新聞 | Claude Enterprise | Anthropic

Anthropic推出企業版AI方案Claude Enterprise

Anthropic推出鎖定大型企業付費方案,除了提供比既有Team方案更多元功能以及更大的脈絡長度(context window),也具備單一簽入等進階安全控管機制,並原生整合GitHub

2024-09-06

新聞 | 0719全球IT大當機 | CrowdStrike | Windows | IT事故 | BSOD | 災難復原 | 營運持續計畫 | 數位韌性

CrowdStrike事故引發5大議題的討論

0719大當機事件發生後,各界都在關注事故發生原因,並希望從中汲取經驗與教訓,我們整理出5大重要議題,涵蓋部署驗證、系統安全與穩定、分散風險、數位韌性、安全開發,並從業者與企業等不同角度進行探討

2024-09-06

新聞 | 0719全球IT大當機 | CrowdStrik | Windows | IT事故

CrowdStrike引發作業系統大當機,對全球衝擊有多大?

CrowdStrike 0719更新事故造成的全球IT故障災情,不僅導致用戶的Windows電腦當機,也導致金融、零售、航空服務大亂,影響醫療、媒體、鐵路運輸與911緊急救護的運作

2024-09-06

新聞 | CrowdStrike | 0719全球大當機 | BSOD

CrowdStrike軟體更新出包導致大量電腦當機

今年7月19日,資安業者CrowdStrike的安全更新出包,在全球造成大規模IT故障情形,雖然臺灣影響相對算小,但世界各國金融零售、航空服務大亂,醫療、媒體、鐵路運輸與911緊急救護的運作,也受到嚴重影響

2024-09-06

新聞 | 資安日報

【資安日報】9月5日,美國針對俄羅斯干預總統大選採取執法行動

繼許多科技業者對伊朗駭客干預美國總統大選採取行動,本週美國政府也祭出反制手段對付俄羅斯散布假消息的情況,他們封殺逾30個網域,並起訴2名俄羅斯人

2024-09-05

新聞 | SEO poisoning | Palo Alto GlobalProtect | WikiLoader

惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌

使用資安業者Palo Alto Networks的SSL VPN服務GlobalProtect作為誘餌的攻擊行動再添一樁,該公司的威脅情報團隊Unit 42指出,駭客將其用來散布惡意程式載入工具WikiLoader

2024-09-05