在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦
Google去年發出1,000萬美元的抓漏獎金,3成源自Android
Google去年新增多種抓漏獎勵方案,包括針對Chrome採用的v8 JavaScript引擎所設立的奪旗專案,研究人員只要成功利用v8漏洞就有機會獲得獎金
2024-03-14
新聞 | Microsoft Copilot for Security
微軟Microsoft Copilot for Security將於4月1日正式上市
微軟強調整合該公司威脅情報與資安專用模型而成的Microsoft Copilot for Security,能夠與微軟其它安全產品共同運作,協助用戶更快將複雜安全警報提煉成可操作的摘要,協助評估安全事件的潛在影響
2024-03-14
【資安日報】3月14日,研究人員揭露ChatGPT可用於存取第三方網站及敏感資料的漏洞
資安業者Salt Security指出,他們發現人工智慧聊天機器人ChatGPT存在漏洞,一旦遭到利用,攻擊者有機會以此取得用戶的敏感資料
2024-03-14
Amazon利用自家Bedrock平臺的AI基礎模型,強化協助賣家上架商品的生成式AI工具,能直接利用賣家官網內容,生成Amazon線上商店版本的產品頁面
2024-03-14
新聞 | Google臺灣 | 生成式AI | Gemini | Google Cloud | Deepmind
Google臺灣揭露今年三大AI落地戰略,更要支援企業發展變革式生成式AI體驗
Google臺灣揭露了今年在臺的三大AI戰略方向,從培植各領域人才、強化開發者社群和協助各產業成功等面向來協助臺灣掌握AI機會。
2024-03-14
新聞 | DBOS | 無伺服器 | 資料庫 | 分散式 | DataBase oriented Operating System | DBOS Cloud
DBOS公司現推出基於分散式資料庫作業系統DBOS的雲端服務DBOS Cloud,該服務為交易型(Transactional)無伺服器平臺,供開發者在上面部署高可靠性應用程式
2024-03-14
新聞 | Wasmer | Rust | WinterCG | CloudFlare
Wasmer推出Rust網頁伺服器WinterJS 1.0,相容於Cloudflare的JavaScript執行環境
Wasmer發布建立於SpiderMonkey引擎上的高速JavaScript執行環境WinterJS,其透過相容於Cloudflare Workers API,提供廣泛前端框架的支援性
2024-03-13
【資安日報】3月13日,微軟發布3月例行更新,Hyper-V、Exchange、Azure K8s漏洞受到研究人員關注
昨日(12日)微軟發布本月的例行更新(Patch Tuesday),其中最受到研究人員矚目的部分,是該公司列為危急(Critical)層級的虛擬化平臺Hyper-V的RCE漏洞
2024-03-13
WebTunnel藉由模仿HTTPS流量來躲避審查,其原理是將酬載連線包裝成像是WebSocket的HTTPS連線,使它看起來就像是尋常的HTTPS連線
2024-03-13