英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦
新聞 | 2023十大資安漏洞 | CVE-2023-34362 | MOVEit | 檔案傳輸軟體
【回顧2023十大資安漏洞|No.1:CVE-2023-34362】MOVEit檔案傳輸軟體漏洞
駭客策畫近2年的大規模零時差漏洞攻擊,引起全球震驚,事發後續半年持續有組織透露受害
2024-04-03
新聞 | 資安日報 | CISA | Ivanti | Linux | Netfilter | WallEscape | Ray | MacOS
【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故
3月上旬美國網路安全暨基礎設施安全局(CISA)傳出在一個月前,遭遇Ivanti漏洞攻擊,最近出現新的進展,該機構向政府說明事件的調查結果
2024-04-02
用戶集體控告Google蒐集Chrome無痕模式下的瀏覽資料侵犯隱私,Google提出和解方案,除了刪除所蒐集的瀏覽資料,也將允許無痕模式用戶預設即封鎖第三方Cookie
2024-04-02
新聞 | Office 365 | Microsoft 365 | Teams
全球Office 365/Microsoft 365 Enterprise將不再包含Microsoft Teams
微軟宣布未來Office 365/Microsoft 365 Enterprise訂閱方案將不再包含Teams,既有用戶可以沿用原來的訂閱模式,也可切換至新模式
2024-04-02
OpenAI放寬ChatGPT使用政策,讓用戶不需登入就能直接與ChatGPT對談,但語音對話、自訂指令等進階功能則仍需登入帳號才能使用
2024-04-02
Google將生成式AI技術用於天氣預報,不只高效且更能預測極端天氣事件
Google研究人員採用生成式人工智慧技術機率擴散模型(Probabilistic Diffusion Model),開發出一種稱為SEEDS的模型,可高效且低成本生成天氣預報,大幅提升預測極端天氣事件的能力
2024-04-01
程式語言Mojo的標準函式庫核心模組現以Apache 2開源,同時官方也公開修訂歷史、編譯器Nightly建置版本,並且接受外部貢獻
2024-04-01
新聞 | 資安日報 | CVE-2024-3094 | 供應鏈攻擊 | 個資外洩 | 通知轟炸攻擊 | 勒索攻擊 | PROXYLIB
【資安日報】4月1日,發現潛伏三年的供應鏈攻擊事件,程式庫XZ Utils近期被植入後門
週末爆發XZ Utils資料壓縮程式庫遭植入後門的供應鏈攻擊事件,該後門將可讓攻擊者繞過SSHD的身分認證機制,目前許多研究人員正追查其攻擊手法及提交程式碼的GitHub帳號,並指出其滲透方式複雜且相當難以察覺
2024-04-01
【LLM模型如何落地金融業?技術與非技術難題並存】凱基人壽導入生成式AI的三大挑戰
今年二月初,凱基人壽在業務員訓練系統中導入生成式AI,推出「智能對練2.0」,提供更擬真的顧客模擬和業務手冊摘要功能。在實際導入生成式AI的過程中,凱基人壽遇到了三大挑戰,包括如何建立系統化的提示工程機制,協助提升模型回應精準度,以及如何將大量話術資料彙整為模型訓練資料,抑或是因應指引原則調整管理機制。
2024-04-01
針對2021年間被踢爆用戶資料流入暗網一案,美國最大電信業者AT&T終於坦承有批用戶資料的確在2019年或更早之前便外洩,但仍矢口否認被駭
2024-04-01