上週關聯式資料庫軟體平臺PostgreSQL發布更新,其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外,這次也修補3項弱點、35個程式臭蟲

新聞 | 特斯拉 | AMD | 車載系統

資安研究人員揭特斯拉車載系統漏洞,可用於破解付費服務並存取機密資料

柏林工業大學研究人員入侵特斯拉車載系統,利用電壓故障注入攻擊資訊娛樂系統MCU-Z中的AMD安全處理器,進而破解付費功能,甚至取得機密資料

2023-08-17

新聞 | Citrix | NetScaler | CVE-2023-3519

近2千臺Citrix NetScaler伺服器遭遇零時差漏洞攻擊,有三分之二已安裝修補程式卻仍受到駭客控制

針對零時差漏洞CVE-2023-3519的攻擊行動,最近的調查結果指出,約有1,900個Citrix NetScaler系統遭到入侵,當中超過1,200個系統IT人員已套用更新軟體,卻沒有清查是否被植入後門

2023-08-16

新聞 | DDoS | 福島

日本政府網站傳出遭到駭客組織匿名者攻擊,起因是抗議福島排放核電廠廢水造成汙染

駭客組織Anonymous Italia聲稱日本排放福島核電廠廢水將造成更嚴重的海洋汙染,對該國21個政府網站發動DDoS攻擊以示抗議

2023-08-16

新聞 | 資安日報

【資安日報】8月16日,Citrix NetScaler零時差漏洞攻擊受害範圍再度擴大,近2千臺伺服器遭挾持

針對零時差漏洞CVE-2023-3519的攻擊行動,研究人員進行1個多月的調查,發現迄今仍有近1,900臺Citrix NetScaler遭到入侵

2023-08-16

新聞 | Amazon | 生成式人工智慧 | 電子商務

Amazon利用生成式AI摘要線上購物商品評論

Amazon線上購物商品評論亮點由生成式人工智慧摘要產生,提供顧客快速購買指引,目前僅先向Amazon美國行動購物用戶開放,接下來官方還會將此功能擴展至更多產品與使用者

2023-08-16

新聞 | 微軟 | Bing Chat | Copilot | 服務協議

微軟頒布AI使用限制,將監控蒐集用戶對話防止濫用

微軟7月底更新服務協議內容,明文禁止用戶利用Bing Chat、人工智慧輔助工具Copilot等AI服務進行逆向工程、汲取資料等不當行為,也為此將監控用戶使用行為,該公司也下重話會追究違規用戶引發的法律責任

2023-08-16

新聞 | 生成式AI | Google搜尋 | Search Generative Experience

Google再測試生成式AI,讓Chrome協助使用者摘錄重點

Google更新以生成式AI優化搜尋服務的測試計畫進度,可針對搜尋結果的特定名詞提供深入說明,也能協助使用者摘錄搜尋結果重點

2023-08-16

新聞 | beta版App | 測試版App | 惡意程式

駭客以Beta版App規避軟體市集檢查機制散布惡意程式

美國聯邦調查局提醒大眾留意以beta版App型態散布的惡意程式,駭客往往透過網路釣魚等社交工程手法,誘騙受害者下載執行beta版App,以藉機接管其手機或騙取錢財

2023-08-16

新聞 | OpenAI | LLM | GPT-4 | 內容審查

OpenAI推廣GPT-4用於協助內容審查

OpenAI為自家GPT-4拓展新用途,推薦社群網站或論壇採用這類大型語言模型(LLM)來加速內容審查流程

2023-08-16

新聞 | 車載資訊系統 | Wi-Fi | Ford

福特證實車載資訊系統Sync3存在Wi-Fi元件漏洞

研究人員發現福特車載資訊系統Sync3存在重大漏洞CVE-2023-29468,該漏洞存在於Wi-Fi驅動程式,部分2021年至2022年車款曝險

2023-08-15

新聞 | 金融科技發展路徑圖2.0,金管會,金融FIDO,金融業使用AI指引

金融科技發展路徑圖2.0正式發布,包括65項推動事項,最快今年12月發布金融業應用AI指引

路徑圖2.0除了將深化資料共享,如發布跨市場資料共享指引,也將訂定金融業應用AI指引,更要推動建置跨體系的「金融FIDO驗證轉接中心」,串聯不同企業體系的金融FIDO。

2023-08-15

新聞 | 成功大學 | AI | 醫療 | 肌肉定量 | 癌症照護

成大開發腹部肌肉量AI偵測工具,可以電腦斷層影像快速判斷肌肉量回復情形提高癌症病人照護

成功大學研發出腹部肌群醫療影像分割軟體,可利用腹部電腦斷層影像,定量患者的肌肉量,可應用在癌症患者的照護上,根據患者化療後的肌肉量回復情形,判斷病人的預後情形。

2023-08-15