資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動
新聞 | Meta | 音樂生成 | MusicGen | Audiocraft
Meta AI團隊強調與Google音樂AI工具MusicLM相比,MusicGen不需要自我監督的語義表示,因此在生成音樂時不必預先訓練模型來理解音樂語義
2023-06-12
新聞 | SharePoint Online | Microsoft 365 | 勒索軟體 | 憑證
SharePoint Online遭勒索軟體攻擊,不經電腦也可以感染
Obsidian研究人員觀測到針對某家SharePoint Online用戶的勒索軟體攻擊事件,攻擊者不從用戶電腦終端進行感染,而是從入侵缺乏2FA等防護的微軟全域管理員服務憑證著手
2023-06-12
Bing Chat桌機版可以說話了,還支援圖片生成、一次回答最多30次
Bing Chat桌機版用戶點選工具列的麥克風,便能與Bing Chat對談,Bing Chat也能以語音來回覆用戶提問
2023-06-12
Reddit將在7月1日正式推行API收費政策,已有知名開發人員因不願負擔資料API呼叫費用,揚言6月30日終止運作App
2023-06-12
新聞 | Bug Bounty | 2023臺灣資安大會
想設立漏洞懸賞專案,應界定一套通報者能夠遵循的制度,並留意相關的法律要求
在2023臺灣資安大會上,資安社群UCCU成員Vic Huang針對企業設立與維運漏洞懸賞(Bug Bounty)專案提出建議,他認為,制訂完善的規範有助於日後的執行
2023-06-09
【資安日報】6月9日,逾20款Minecraft改裝套件遭到竄改,被用於散布惡意軟體Fractureiser
有惡意軟體Fractureiser鎖定Windows、Linux的Minecraft玩家,駭客竄改改裝套件平臺Bukkit、CurseForge上的20餘款套件,來發動攻擊
2023-06-09
英國首相Rishi Sunak計畫舉辦首屆全球人工智慧安全高峰會,希望匯集商界、學術界與各國政府意見,共商人工智慧安全監管
2023-06-09
新聞 | google | 安全AI框架 | Secure AI Framework | SAIF
Google安全AI框架(SAIF)提出6項核心元素,以協助AI產業設立各種安全標準
2023-06-09
新聞 | 微軟 | Visual Studio | IntelliSense | Copilot
GitHub Copilot與VS IntelliSense緊密整合,提供更一致的程式碼完成建議
Copilot 1.84版本與Visual Studio的IntelliSense更好地協同運作,IntelliSense列表也會影響Copilot程式碼完成建議
2023-06-09