PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 資安日報

【資安日報】3月7日、一百多家組織的居易路由器遭木馬程式HiatusRAT入侵

採用居易路由器的企業要提高警覺,有木馬程式針對特定型號的路由器發動攻擊

2023-03-07

新聞 | ChatGPT | App Store | BlueMail

蘋果終於放行使用ChatGPT的App上架

加入ChatGPT技術的新版BlueMail App,一度無法通過App Store審核,開發商Blix配合蘋果要求加入內容過濾機制後,才得以上架自家新版郵件App

2023-03-07

新聞 | Android 15

Android 15可能要叫Vanilla Ice Cream

隨著Android 14今年將正式釋出,一名科技記者在Android開發功能網站發現,下一代Android 15的工程代號可能是Vanilla Ice Cream

2023-03-07

新聞 | Arsenal | 機器學習 | MITRE | 微軟

微軟、Mitre釋出機器學習攻擊模擬外掛工具

可模擬針對機器學習系統之攻擊的外掛工具Arsenal,整合了微軟打造的紅隊演練AI攻擊測試工具Counterfit

2023-03-07

新聞 | 機器學習 | Feathr | LinkedIn | 微軟

開源特徵商店Feathr專案正式推出,新增沙盒環境供用戶簡單上手

由LinkedIn和微軟共同開源的特徵商店專案Feathr正式發布,用戶現在可以透過特定領域語言進行線上特徵轉換,並且還支援沙盒環境,供資料科學家使用Jupyter筆記本簡單操作

2023-03-07

新聞 | KOSMOS-1 | 微軟 | Multimodal Large Language Model | 多模態 | 大型語言模型

微軟展示不只看懂文字,還能理解圖像的AI模型

微軟認為若能增加多模輸入能力,將能大幅拓展語言模型用於高價值任務的可能性,因此發展出多模大型語言模型KOSMOS-1,除了能理解文字,也能看懂圖片及影像,可用於更多任務,像是為影片加字幕說明、看圖片回答文字問題、正確蒐集網頁資訊等

2023-03-07

新聞 | Royal | 勒索軟體 | 網路釣魚

FBI和CISA警告Royal勒索軟體正瞄準關鍵基礎設施

能夠規避偵測的Royal勒索軟體,鎖定重要基礎設施部門發動攻擊,FBI和CISA提醒,網路釣魚為Royal勒索軟體主要傳播途徑

2023-03-07

新聞 | 資安日報

【資安日報】3月6日,研究人員找出濫用微軟搜尋引擎AI機器人騙取使用者個資的方法、組態配置不佳的Redis伺服器被用於挖礦

研究人員再度發現能濫用AI聊天機器人的攻擊手法,這次的試驗是套出用戶的個資;Redis資料庫再傳遭到駭客用於挖礦,但不同的是駭客濫用了指令碼共享服務transfer.sh

2023-03-06

新聞 | 美國 | 基礎設施 | 資安策略

白宮發布最新國家資安策略,要求企業負起更大責任

考量網路攻擊可能對國家安全產生的威脅,拜登政府制定更加全面的國家資安策略,除了要求公部門與企業達到基本資安門檻之外,還宣示強力打擊惡意攻擊者,並且制裁發動網攻的專制政權

2023-03-06

新聞 | 指令注入攻擊 | Bing Chat | ChatGPT

駭客可能結合AI聊天機器人、公開網站對用戶發動攻擊

研究人員展示如何利用ChatGPT等大型語言模型檢索公開網站資源的行為,執行新型態的指令注入(prompt injection)攻擊

2023-03-06

新聞 | FTP | 網站劫持

上萬網站被駭客以FTP憑證劫持,對用戶發動竊密攻擊

安全廠商Wiz發現,從去年9月至今,上萬個面向中國用戶的網站被不明組織駭入劫持,其面向用戶的網頁被植入竊密程式碼

2023-03-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式

【資安週報】2023年3月1日到3月3日

本周ZK Framework的CVE-2022-36537漏洞遭攻擊者鎖定利用情形最需要注意,在資安威脅焦點方面,有資安業者揭露年初中國駭客組織針對臺灣政府組織的攻擊行動是運用MQsTTang後門程式

2023-03-06