檔案共享伺服器ProjectSend存在重大漏洞,已被用於實際攻擊行動

資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680,這項漏洞存在於開源檔案共享伺服器ProjectSend,但因為缺乏相關公告,大部分使用者並未著手修補而曝險

新聞 | IBM | AWS | Granite | watsonx

IBM Granite AI模型在AWS上架

Amazon雲端AI服務開始提供IBM Granite系列模型,AWS和IBM watsonx雲端平臺也將推出多項整合功能

2024-11-26

新聞 | 自帶驅動程式 | BYOVD

防毒軟體Avast的驅動程式元件遭到濫用,駭客企圖停用受害電腦防護機制

資安業者Trellix近期發現一波自動驅動程式(BYOVD)攻擊行動,駭客濫用Avast防毒軟體元件aswArPot.sys,而能從作業系統核心層級終止受害電腦的防毒軟體及EDR系統

2024-11-26

新聞 | Anthropic | Model Context Protocol | MCP | 連接器 | AI助理

Anthropic開源可用來連結AI助理與資料的Model Context Protocol

Claude模型開發商Anthropic釋出模型脈絡協定(Model Context Protocol,MCP),此一新標準可用來連結AI助理及資料系統,使AI助理可透過單一協定存取所有的資料來源

2024-11-26

新聞 | Fugatto | Nvidia | 音樂生成

Nvidia公布可生成混合音樂、人聲音效的AI模型Fugatto

Fugatto接受文字與音訊檔案輸入,強調能根據提示生成出高度客製化的獨特音效

2024-11-26

新聞 | 中國駭客 | Salt Typhoon | Earth Estries | 電信業者

趨勢科技揭露Salt Typhoon攻擊電信業者的惡意程式GhostSpider

針對近期中國駭客Salt Typhoon傳出對多家美國電信業者從事網路間諜攻擊的情況,趨勢科技表示,這些駭客近期使用名為GhostSpider的後門程式,並使用TLS連線進行通訊,而能在隱密的狀態下從事活動

2024-11-26

新聞 | Blue Yonder | 勒索軟體 | 供應鏈軟體

供應鏈軟體業者Blue Yonder遭勒索軟體攻擊,波及星巴克等業者

Blue Yonder遭到勒索軟體攻擊,相關報導指出採用其供應鏈軟體服務的星巴克(Starbucks)以及英國二大連鎖超市,員工出勤與生鮮食品需求預測及補貨作業,被迫改成手動處理

2024-11-26

新聞 | 威聯通 | QNAP | Notes Station | QuRouter

威聯通修補路由器OS與NAS加值軟體重大漏洞

上週威聯通(QNAP)發布資安公告,其中最值得留意的是,NAS協作應用程式Notes Station 3、路由器作業系統QuRouter存在重大層級的漏洞,相當危險,用戶應儘速套用相關更新

2024-11-26

新聞 | 微軟 | Semantic Kernel | API

微軟AI開發工具包Semantic Kernel推出OpenAPI擴充,提升智慧功能開發靈活性

微軟正式發布Semantic Kernel的OpenAPI擴充功能,.NET與Python開發者可將API簡單轉換成為人工智慧套件,降低智慧應用開發門檻

2024-11-26

新聞 | 加密貨幣 | AI | 打詐 | IoT

GovTech月報第35期:政府以微波、非同步軌道衛星強化離島通訊韌性;美國底特律市擬開放民眾使用加密貨幣付稅

數位部推動強化我國通訊韌性,近期在金門展示成果,除了強化金門在地的4G、5G網路涵蓋之外,也以經費鼓勵電信業者,強化對外海纜投資,並以無線微波、非同步軌道衛星強化離島的通訊韌性。

2024-11-25

新聞 | 台北捷運 | AI客服 | 提示注入

北捷AI客服遭網友測試發現可代寫程式碼,北捷緊急斷開Azure Open AI回應功能

台北捷運提供捷運AI智慧客服,有網友測試後發現,該AI客服可協助產生程式碼範例,事件在網路揭露後,吸引大批網友討論、測試,台北捷運公司緊急要求廠商斷開與Azure Open AI串接,回復原本的旅客應答功能。

2024-11-25

新聞 | 資安日報

【資安日報】11月25日,俄羅斯駭客在軍事行動前夕,藉由跳版入侵目標組織的無線網路環境

資安業者Volexity針對一場發生在烏克蘭戰爭前夕的網路攻擊公布細節,指出俄羅斯駭客APT28鎖定目標組織的「鄰居」而來,得逞後再伺機存取目標組繒的Wi-Fi無線網路

2024-11-25

新聞 | 竊資軟體 | PyPI | JarkaStealer | LLM | ChatGPT | Claude

出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer

卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體

2024-11-25