趨勢科技ZDI揭露馬自達的車上娛樂系統含有多項漏洞,可讓駭客執行程式碼,影響Mazda 3等多款車種

新聞 | ATT&CK Evaluations for Managed Services | MDR | MITRE ATT&CK | MSSP | MITRE Engenuity | APT10 | BlackCat

第二輪MITRE ATT&CK託管服務評估計畫結果出爐,考驗突然遭遇APT10與BlackCat攻擊的反應力

MITRE在6月18日公布第二輪ATT&CK託管服務評估計畫的結果,這次共有11家資安業者參與,讓企業與業者都能更了解當前MSSP業者的偵測能力,特別的是,這次攻擊模擬設想的對象是APT10與ALPHV/BlackCat

2024-06-26

新聞 | 蘋果 | Meta

蘋果傳早已拒絕Meta AI整合到iPhone

根據彭博取得的內線消息,蘋果以Meta的隱私保護機制不夠周全為由,不會將Llama模型整合至iOS

2024-06-26

新聞 | Google Workspace | Gemini | 生產力應用

Google已在付費版Workspace App部署Gemini

Google Workspace的文件、試算表、簡報與雲端硬碟應用介面的側邊欄,開始提供Gemini AI助理功能給用戶

2024-06-26

新聞 | 資安日報

【資安日報】6月25日,中國駭客組織RedJuliett近半年鎖定臺灣高科技產業、外交經濟、社會運動團體從事網路間諜攻擊

研究人員揭露中國駭客組織RedJuliett鎖定臺灣的網路間諜攻擊活動,他們確認有75家企業組織被針對,高科技產業、外交經濟、社會運動團體是這些駭客的3大標的

2024-06-25

新聞 | 中國駭客 | 網路間諜攻擊 | Coolclient | Quickheal | Rainyday

中國駭客組織針對亞洲電信業者植入後門,嘗試竊取帳密資料

研究人員揭露一起專門鎖定特定國家電信業者的網路間諜行動,攻擊者已在這些公司活動長達3至4年,試圖竊取各式帳密,以便進一步橫向移動到其他設施

2024-06-25

新聞 | IT周報 | FinTech周報 | PayPay

Fintech周報第245期:日本PayPay銀行導入HCI架構的虛擬化平臺,計畫將周邊系統轉換為私有雲架構

日本PayPay銀行營運超過20年,是日本第一間純網銀,也是日本電子支付龍頭品牌。近日,他們宣布要將周邊系統遷移至HCI架構的虛擬化平臺上,在本地機房中打造私有雲架構的基礎設施。

2024-06-25

新聞 | Cobalt Strike | SquidLoader

惡意軟體載入工具SquidLoader鎖定中國企業組織而來,企圖透過偽裝成Word檔案的附件引誘員工上鉤

研究人員揭露針對中國企業而來的惡意軟體SquidLoader攻擊行動,對方一旦得逞,就會進一步植入Cobalt Strike

2024-06-25

新聞 | PrestaShop | pkfacebook | CVE-2024-36680 | SQL injection

電子商務平臺PrestaShop的臉書外掛程式存在漏洞,已有攻擊者用於竊取信用卡付款詳細資訊

Presta電商平臺技術社群揭露pkfacebook臉書外掛程式的重大漏洞CVE-2024-36680,並指出已出現攻擊行動,呼籲網站管理員應儘速採取行動

2024-06-25

新聞 | Flax Typhoon | Ethereal Panda | 中國駭客 | RedJuliett | 2024臺灣總統大選

中國駭客組織RedJuliett近半年鎖定臺灣75個組織發動攻擊,目標主要是高科技產業,但外交經濟、社會運動團體也遭鎖定

研究人員揭露中國駭客組織RedJuliett大規模的網路間諜活動,對方自去年11月至今年4月,試圖對臺灣75個組織發動攻擊,目的很有可能是為中國政府收集臺灣經濟、外交關係,以及關鍵技術研發的情報

2024-06-25

新聞 | 聊天機器人 | Metis | Amazon | AI代理

傳聞Amazon也在打造消費者版的聊天機器人Metis

繼推出企業版聊天機器人Amazon Q後,媒體爆料Amazon也企圖打造適合一般消費者的AI代理人服務

2024-06-25

新聞 | IT周報 | AI | Agent | LLM | MLX | 蘋果 | 金管會 | Meta | 音樂生成

AI趨勢周報第256期:哈士奇來了!Meta團隊聯手開源多任務AI代理Husky-v1

Meta聯手艾倫AI研究院等團隊打造一款AI代理哈士奇,特定任務表現甚至勝過GPT-4-Turbo;開發者可用MLX函式庫,聯合多臺蘋果裝置執行大模型了;金管會發布金融業運用AI指引;Meta揭露4款語言模型,涵蓋程式撰寫、音樂生成和音訊浮水印;美AI新創開源高品質影片生成模型;Hume AI推出懂53種情緒的iOS App:EVI

2024-06-25

新聞 | 美國唱片業協會 | RIAA | Suno AI | Udio AI | 生成式AI

RIAA控告Suno與Udio的生成式AI音樂服務侵權

美國唱片業協會(RIAA)強調音樂界接受人工智慧,願意與負責任的開發商合作,因此決定控告擅自利用音樂公司持有版權的錄音資料,來發展其音樂生成服務的AI業者Suno AI 和 Udio AI

2024-06-25