針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料
新聞 | Rust | XZ Utils | liblzma | CVE-2024-3094
XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式
3月底研究人員發現XZ Utils套件遭遇供應鏈攻擊,其中liblzma元件的程式碼被植入後門,影響採用該程式庫的SSHD專案,在開源社群、資安界引起軒然大波,如今再傳Rust改寫的liblzma程式庫也遭遇相關攻擊
2024-04-15
新聞 | Google VPN | Google One
Google也預告其VPN服務會持續提供給Pixel 7以上的用戶,但作法上是改為在手機內建VPN,用戶不需要安裝Google One App
2024-04-15
三星將針對更多旗下手機及平板,提供基於Google Gemini Nano模型的Galaxy AI功能,但功能完整度可能會受限於硬體規格
2024-04-15
新聞 | Hoya | 勒索軟體 | Hunters International | 資料外洩
Hoya在4月初發布資安事故公告,影響其日本總部及數個事業部門的IT系統,有媒體進一步揭露這家日本光學大廠是遭到勒索軟體攻擊
2024-04-15
新聞 | Palo Alto Networks | CVE-2024-3400 | PAN-OS
Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式
Palo Alto Networks在4月12日公布影響PAN-OS的安全漏洞CVE-2024-3400,允許未經授權的駭客執行任意程式,根據資安業者Volexity調查,這個安全漏洞最早從3月下旬已被駭客用來發動攻擊,也波及Volexity的用戶
2024-04-15
新聞 | OpenAI | GPT-4 Turbo | ChatGPT
OpenAI將GPT-4 Turbo部署至付費版ChatGPT
即將部署至付費版ChatGPT的gpt-4-turbo-2024-04-09,OpenAI強調在研究生等級的問答或是數學競賽等基準測試中,都比先前gpt-4-turbo預覽版有明顯進步
2024-04-15
Go團隊調查社群對於使用Go開發生成式人工智慧的狀況,發現人工智慧生態系以Python為中心,且缺乏許多重要函式庫,阻礙了Go在人工智慧工作負載中的廣泛應用
2024-04-15