【資安日報】11月14日,NTLM雜湊洩露欺騙漏洞5個月前被用於攻擊烏克蘭企業組織

在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月4日到3月8日

這一星期的漏洞利用消息中,以蘋果的2個零時差漏洞,以及JetBrains甫修補的漏洞最需要優先重視;在資安威脅焦點方面,勒索軟體與個資外洩的威脅態勢最受關注,並且還有中國駭客組織Earth Lusca在臺灣總統大選前針對我國發動網釣攻擊的現況揭露

2024-03-11

新聞 | Salesforce | CRM | Einstein Copilot

Salesforce推CRM低程式碼AI自定義工具Einstein 1 Studio

Salesforce低程式碼工具集Einstein 1 Studio,可供管理者和開發者自定義CRM人工智慧助理Einstein Copilot,強化CRM流程自動化與效率

2024-03-11

新聞 | google | AI | 社會學習

Google應用社會學習,讓模型間不需交換原始資料就可轉移知識

Google研究人員參考人類的學習方式,提出社會學習框架,使語言模型可以在保護隱私的同時,透過自然語言進行知識共享

2024-03-11

新聞 | GUAC | 軟體供應鏈 | OpenSSF

軟體安全評估工具GUAC現成為OpenSSF旗下專案

GUAC是一款由多方合作開發的軟體安全評估工具,可透過聚合軟體相依項目的安全後設資料,分析評估軟體供應鏈安全,目前已成為OpenSSF的孵化專案

2024-03-11

新聞 | Patronus AI | CopyrightCatcher | 模型評估工具 | 侵權

Patronus AI發表可用來偵測LLM有否輸出侵權內容的CopyrightCatcher API

開發大型語言模型評估工具的Patronus AI,發表CopyrightCatcher API,可用來偵測模型輸出結果,是否涉嫌大範圍複製貼上受版權保護的內容

2024-03-08

新聞 | Inflection | pi | Inflection-2.5 | 大型語言模型 | 聊天機器人

Inflection釋出可比美GPT-4的Inflection-2.5模型,已部署於Pi聊天機器人

Inflection公司強調在各種IQ導向的AI任務中,其新一代大型語言模型Inflection-2.5的平均表現已達到GPT-4的94%,但進行訓練所使用的運算量,卻只有GPT-4的40%

2024-03-08

新聞 | PayPal | Venmo | Tap to Pay | iPhone | 電子支付

PayPal、Venmo在美支援iPhone Tap to Pay

PayPal旗下的Venmo business profile及PayPal Zettle服務支援蘋果Tap to Pay,讓中小企業用戶能直接以iPhone收發電子支付或接受實體卡片刷卡

2024-03-08

新聞 | 蘋果 | 歐盟 | DMA | 數位市場法

蘋果將讓歐盟用戶把iPhone或iCloud資料搬到Android平臺

因應歐盟《數位市場法》要求,蘋果正在開發能將iPhone或iCloud資料搬遷至第三方平臺的解決方案,預定2025年秋天前釋出

2024-03-08

新聞 | 個資保護 | 上市櫃公司 | 個資外洩 | 個資保護委員會 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 個資法裁罰 | 個人資料檔案安全維護計畫

【個資保護成為企業無法迴避的挑戰】企業因個資外洩受罰也是資安重訊

近年個資外洩事件的發生,屢屢成為社會新聞矚目焦點,過去一年來,上市櫃公司在重大訊息也開始揭露這方面的資訊,而部分公司因此遭罰的狀況也浮上檯面

2024-03-08

新聞 | 資安日報

【資安日報】3月8日,Linux惡意軟體攻擊鎖定DevOps常用的4種平臺

研究人員發現同時針對Docker、Hadoop、Redis、Confluence等4種應用系統而來的惡意軟體攻擊行動,並指出駭客的目標是將伺服器用來挖礦

2024-03-08

新聞 | 上市櫃公司 | 資安事故 | 網路攻擊 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 勒索軟體 | 個資外洩

【2023年有23起資安事件重大訊息】上市櫃公司屢遭網路攻擊,中小企業災情大增

勒索攻擊是主要威脅,受害產業不只高科技與電子製造,尤其2023年下半開始,藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業,都已嚴重受到威脅,沒有產業可以置身事外

2024-03-08

| 上市櫃公司 | 資安重大訊息 | 資安事故

誠實為上策

適當的狀態揭露對於個人與組織的成長,都是有幫助的,我們難以無視犯錯、出錯或各種引以為恥的事情,想要掩飾這些狀況,可能要掰出更多謊言,有時反而欲蓋彌彰

2024-03-08