針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

新聞 | 竊資軟體 | RedLine | Meta Stealer | Operation Magnus | 執法行動

執法單位搗毀竊資軟體RedLine、Meta的基礎設施

本週歐盟刑事司法互助機構(Eurojust)、荷蘭國家警察等執法單位宣布,他們成功破獲竊資軟體RedLine及Meta的網路基礎設施,並打算追查使用這些竊資軟體的用戶

2024-10-30

新聞 | Mac mini | M4 | M4 Pro

蘋果發表搭載M4與M4 Pro的Mac mini

搭載最新M4處理器的新一代Mac mini,尺寸更小,其中M4 Pro版支援Thunderbolt 5,最高傳輸速率可達120Gb/s

2024-10-30

新聞 | APT29 | UNC2452 | Cozy Bear | 俄羅斯駭客 | Midnight Blizzard | RDP

俄羅斯駭客Midnight Blizzard利用惡意RDP組態檔案,入侵全球超過100個組織的網路環境

本週微軟針對俄羅斯駭客Midnight Blizzard的攻擊行動提出警告,指出這些駭客針對英國、歐洲、澳洲、日本等數十個國家,寄送挾帶惡意遠端桌面連線(RDP)組態檔案從事網釣攻擊

2024-10-30

新聞 | CyberPanel | 勒索軟體 | Rsaux

勒索軟體Psaux鎖定伺服器管理介面CyberPanel而來,一度有近2.2萬臺設備曝險

伺服器管理主控臺Cyber​​Panel傳出有多項漏洞,且已有相關攻擊行動的情況,駭客針對這類系統散布勒索軟體Psaux,對此,研究人員呼籲要儘速處理

2024-10-30

新聞 | 語音轉錄 | transcribe | OpenAI | Whisper | AI幻覺 | 醫療

醫院轉錄語音的OpenAI模型有逾1%出現AI幻覺

由紐約大學、康乃爾大學及華盛頓大學學者組成的研究團隊實驗發現,由OpenAI的Whisper模型所轉錄的醫療訪談文字紀錄,有1.4%機率會生成AI幻覺內容,可能對診斷或治療造成影響

2024-10-30

新聞 | GitHub Spark | GitHub Copilot Chat | Anthropic | Claude 3.5 Sonnet | google | Gemini 1.5 Pro

GitHub將同時支援OpenAI、Google與Anthropic模型

除了OpenAI的模型之外,GitHub Copilot Chat用戶也將能夠使用Anthropic的Claude 3.5 Sonnet,以及Google的Gemini 1.5 Pro模型

2024-10-30

新聞 | 關鍵基礎設施 | 網路釣魚攻擊 | Cobalt Strike

香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊

近期資安業者Seqrite發現專門攻擊多種關鍵基礎設施的行動Operation Cobalt Whisper,駭客在香港及巴基斯坦犯案,主要目標是竊取智慧財產及研究成果

2024-10-30

新聞 | google | Gemini | 生成式AI | GenAI

Google有超過1/4的新程式碼是由AI生成的

Alphabet及Google執行長Sundar Pichai對外揭露該公司的AI基礎設施以及如何利用生成式AI強化旗下服務,其中指出Google的新程式碼中,已經有超過1/4是由AI生成的,再由工程師負責審查與接納

2024-10-30

新聞 | Alphabet | 營收

Alphabet營收成長15%,Google Cloud成長35%

Alphabet Q3營收達883億美元,搜尋、YouTube、訂閱等服務類營收占了765億美元、成長13%,而Google Cloud也貢獻114億美元營收、成長35%

2024-10-30

新聞 | OSI | AI | 開源

OSI發布開源AI定義,確立AI系統四大開源標準

開放原始碼促進會(OSI)發布全球第一個開源人工智慧定義OSAID v1.0,明確規範人工智慧系統使用、研究、分享和修改的自由,並強調透明性及重現性

2024-10-30

新聞 | google | Flutter | Flock

不滿開發進度停滯,前Google Flutter成員推分叉專案Flock

前Google Flutter團隊成員Matt Carroll分叉Flutter推出Flock,目的是要解決Flutter團隊開發資源不足與外部貢獻審核效率低的問題,期望藉由社群貢獻強化Flutter當前支援度不足的情況

2024-10-30

新聞 | 資安日報

【資安日報】10月29日,中國駭客開發專偷雲端資料的惡意軟體工具包並用於實際攻擊行動

資安業者ESET發現,中國駭客組織Evasive Panda最近2至3年發展出名為CloudScout的工具包,目的是竊取目標企業組織存放於特定雲端服務的機敏資料

2024-10-29