| iThome

【資安週報】0106~0110，臺灣電信業遭受中共網駭情形在2024年暴增6.5倍，交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞

歐盟兒童保護法案要求聊天App監控用戶訊息，Signal稱可能被迫離開歐盟

歐盟準備通過一項兒少法案，要求加密通訊服務業者部署能偵測用戶通訊內容的技術，引發隱私業者反彈，全程加密服務供應商Signal便以無法配合為由，揚言退出歐盟市場

2024-06-20

新聞 | Safe Superintelligence | Ilya Sutskever | 超級智慧 | AI

OpenAI共同創辦人Ilya Sutskever另起爐灶，成立Safe Superintelligence

據傳與昔日戰友Sam Altman因為對安全AI的理念相左，而離開OpenAI的Ilya Sutskever，決定另外創立新公司，找了志同道合的團隊以發展安全的超級智慧應用

2024-06-20

新聞 | 英國 | HPE | Juniper | 收購 | 併購 | 反壟斷

英國政府啟動HPE、Juniper收購案調查

英國競爭與市場管理署（CMA）要針對HPE、Juniper合併案，啟動第一階段反壟斷調查

2024-06-20

新聞 | 資安日報

【資安日報】6月19日，初始入侵管道掮客IntelBroker聲稱握有晶片大廠AMD內部機密資料，該公司表示將著手調查

昨天有研究人員發現，初始入侵管道掮客IntelBroker在駭客論壇兜售晶片大廠AMD的機密資料，而且這批資料似乎相當新，對方號稱是本月竊得

2024-06-19

新聞 | Smishing Triad | 釣魚簡訊 | 巴基斯坦

中國駭客組織發起釣魚簡訊攻擊Smishing Triad規模擴大，鎖定巴基斯坦用戶發送惡意訊息

研究人員針對中國駭客組織發動的網釣簡訊攻擊行動Smishing Triad提出警告，指出最新一波攻擊針對巴基斯坦民眾而來

2024-06-19

新聞 | Sleepy Pickle | ML | Pickle

研究人員揭露針對機器學習模型而來的攻擊手法Sleepy Pickle

針對機器學習模型發動攻擊出現新的攻擊手法！研究人員公布名為Sleepy Pickle的手法，並指出主要是針對Pickle檔案格式而來，使得攻擊者有機會直接破壞機器學習模型，從而操作輸出的結果

2024-06-19

新聞 | Niantic | 3D | AR

Pokémon GO遊戲開發公司Niantic釋出可簡單開發AR應用的免費網頁工具

Niantic推出免費網頁介面擴增實境應用開發工具Niantic Studio，可開發跨裝置的3D遊戲與擴增實境應用，同時也改進3D掃描工具Scaniverse以及地圖核心視覺定位系統（VPS）

2024-06-19

新聞 | ChatGPT | 外包 | 兼職

研究顯示生成式AI導致文案、程式撰寫、繪圖等接案工作減少

哈佛商學院等三個學術機構的研究人員，分析某接案平臺在過去2-3年間的職缺需求變化，顯示在ChatGPT服務上線後，的確讓該接案平臺上的文案寫作、程式開發、繪圖後製這類容易自動化的線上外包案件數量減少

2024-06-19

新聞 | Google Career Certificates | Google Cybersecurity Certificates

Google宣布啟動臺灣資安人才培育計畫，目標在明年底培育2千名人才

為加速培育更多臺灣的資安專家，本週Google宣布免費提供Google資安專業證書（Google Cybersecurity Certificates）訓練課程，目標是在明年底增加2千名資安人才

2024-06-19

新聞 | vCenter Server | VMware | 安全漏洞 | CVE-2024-37079 | CVE-2024-37080 | CVE-2024-37081

VMware修補vCenter Server的遠端執行漏洞

VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞，可導致遠端程式攻擊以及本地端權限擴充

2024-06-19

新聞 | HPE | Nvidia | Nvidia AI Computing by HPE | 生成式AI | 私有雲

HPE發表整合Nvidia技術的Private Cloud AI

HPE Private Cloud AI整合了Nvidia的AI運算、網路及軟體解決方案，以及HPE的儲存、運算及HPE GreenLake雲端服務，來提供企業AI專用私有雲，以安全地開發及部署生成式AI應用

2024-06-19

新聞 | AMD | 資料外洩

AMD產品資料、公司文件流入暗網兜售

研究人員發現AMD內部資料在地下論壇遭兜售，AMD表示正在調查釐清此事

2024-06-19