【資安日報】6月12日,大型金融業者須提高警覺!駭客發動新型AiTM攻擊與BEC詐騙
最近有新型態的網路釣魚攻擊手法,結合了對手中間人攻擊(AiTM)與商業郵件詐騙(BEC),攻擊者挾持特定人士的微軟帳號,並將其信件用於後續攻擊行動
2023-06-12
新聞 | 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 盧森堡NC3 | 資安創新 | 歐盟網路安全 | 歐洲網路安全能力中心 | 國家協調中心
盧森堡NC3揭露歐洲資安經驗,打造資安觀測平臺助中小企業提升網路威脅能見度
盧森堡網路安全能力中心(NC3)專家在臺公開打造威脅觀測平臺的成果與經驗,當中不僅揭露該平臺背後使用的威脅情資工具,並還解析他們所開發的風險模型,以及平臺是如何為該國資源有限的中小企業帶來幫助
2023-06-12
新聞 | Meta | 音樂生成 | MusicGen | Audiocraft
Meta AI團隊強調與Google音樂AI工具MusicLM相比,MusicGen不需要自我監督的語義表示,因此在生成音樂時不必預先訓練模型來理解音樂語義
2023-06-12
新聞 | SharePoint Online | Microsoft 365 | 勒索軟體 | 憑證
SharePoint Online遭勒索軟體攻擊,不經電腦也可以感染
Obsidian研究人員觀測到針對某家SharePoint Online用戶的勒索軟體攻擊事件,攻擊者不從用戶電腦終端進行感染,而是從入侵缺乏2FA等防護的微軟全域管理員服務憑證著手
2023-06-12
Bing Chat桌機版可以說話了,還支援圖片生成、一次回答最多30次
Bing Chat桌機版用戶點選工具列的麥克風,便能與Bing Chat對談,Bing Chat也能以語音來回覆用戶提問
2023-06-12
Reddit將在7月1日正式推行API收費政策,已有知名開發人員因不願負擔資料API呼叫費用,揚言6月30日終止運作App
2023-06-12
新聞 | Bug Bounty | 2023臺灣資安大會
想設立漏洞懸賞專案,應界定一套通報者能夠遵循的制度,並留意相關的法律要求
在2023臺灣資安大會上,資安社群UCCU成員Vic Huang針對企業設立與維運漏洞懸賞(Bug Bounty)專案提出建議,他認為,制訂完善的規範有助於日後的執行
2023-06-09
【資安日報】6月9日,逾20款Minecraft改裝套件遭到竄改,被用於散布惡意軟體Fractureiser
有惡意軟體Fractureiser鎖定Windows、Linux的Minecraft玩家,駭客竄改改裝套件平臺Bukkit、CurseForge上的20餘款套件,來發動攻擊
2023-06-09
英國首相Rishi Sunak計畫舉辦首屆全球人工智慧安全高峰會,希望匯集商界、學術界與各國政府意見,共商人工智慧安全監管
2023-06-09
新聞 | google | 安全AI框架 | Secure AI Framework | SAIF
Google安全AI框架(SAIF)提出6項核心元素,以協助AI產業設立各種安全標準
2023-06-09