本週Apache基金會針對內容傳遞網路(CDN)軟體Apache Traffic Control發布8.0.2版更新,目的是為了修補SQL注入漏洞CVE-2024-45387,此漏洞CVSS風險評分達到9.9,非常危險

新聞 | 電信業者 | 反詐騙 | AI | Scambaiter | AI Granny Daisy

以AI對付詐騙展現絕佳創意!英國電信業者O2祭出反詐騙新招,推出AI阿嬤和詐騙電話「過招」

為了對抗詐騙電話氾濫的情況,英國電信業者O2上個月發表了AI阿嬤(AI Granny)Daisy,並表示有不少歹徒花費40分鐘與阿嬤閒聊,而被牽制無法危害一般民眾

2024-12-06

新聞 | 勒索軟體攻擊 | Black Basta | 電信業者 | 英國

英國電信龍頭BT Group傳出遭遇勒索軟體Black Basta攻擊

本週英國大型電信業者BT Group傳出遭到勒索軟體攻擊,駭客組織Black Basta聲稱是他們所為,並竊得500 GB內部資料,涵蓋財務資料、內部資料,以及使用者個資

2024-12-06

新聞 | 中國駭客 | Daggerfly | Crimson Palace | Exchange

美國大型企業組織遭到中國駭客入侵,鎖定Exchange伺服器發動攻擊,目的是收集情報

資安業者賽門鐵克發現中國駭客針對美國大型企業的網路間諜活動,並指出駭客在受害組織活動長達4個月,疑似為了進行情報收集,在多臺電腦使用不同工具從事攻擊行動

2024-12-06

新聞 | 數位部 | 數位皮夾 | 數位身分 | DID | 數位身分識別

數位部展示數位皮夾功能雛型,強調數位身分自主權

數位部今年開始推動數位皮夾,目前正在開發測試數位皮夾App,未來不只與其他政府部會合作,將政府核發的證件卡片納進數位皮夾,數位皮夾開源後,民間企業也能將其發行的卡片加入數位皮夾。

2024-12-06

新聞 | DDoS | HTTP洪水攻擊 | 安碁資訊 | NoName057 | HTTP Flood

親俄駭客對臺DDoS手法大公開,安碁資訊解析HTTP洪水攻擊防禦之道

針對今年下半親俄駭客組織NoName057對臺發動DDoS攻擊,近日安碁資訊對其攻擊手法做出完全解析,指出該組織不僅利用VPS虛擬主機或VPN隱匿其攻擊背後的IP位址,並是使用消耗資源的HTTP洪水攻擊來癱瘓網站服務,而非消耗頻寬的洪水攻擊,只集中針對特定4到10個URL頁面攻擊就能奏效

2024-12-06

新聞 | OpenAI | ChatGPT Pro

OpenAI新增最高階ChatGPT Pro方案,每月200美元

OpenAI公布月費高達200美元的付費方案ChatGPT Pro,強調可無上限存取既有模型及工具,並獨家使用OpenAI-o1 Pro模型,可針對困難問題提供最佳答案

2024-12-06

新聞 | NotebookLM | 生成式AI | AI筆記

打造Google NotebookLM的核心成員宣布出走自立門戶

打造出熱門AI筆記助理NotebookLM的三名關鍵成員,要離開Google自行創業

2024-12-06

新聞 | AWS | 生成式AI | 幻覺

AWS推出自動化推理檢查,強化生成式AI安全性與準確性

AWS在Amazon Bedrock Guardrails中新增自動化推理檢查功能,透過數學與邏輯驗證生成式人工智慧回應的準確性,防範幻覺錯誤

2024-12-06

新聞 | Meta | AI | 核能 | 資料中心

Meta將投入開發核能發電機支援資料中心用電

加入Google、亞馬遜與微軟部署核電的行列,Meta對外招標企圖開發新式核能發電機,目標2030年代前半在美國增加1至4GW核能,以支援AI運算用電

2024-12-06

新聞 | AWS | AWS re:Invent 2024 | 模型訓練 | 資料 | RAG | 結構化資料 | 檢索 | 生成式AI

【re:Invent 2024現場直擊】從模型訓練算力配置自動化、提示快取管理到RAG結構化資料支援,AWS揭一系列AI重大更新

在今年度re:Invent大會中,AWS資料與人工智慧資深副總裁Swami Sivasubramanian揭露一系列AI服務重大更新,像是SageMaker新添模型訓練算力自動配置功能、Bedrock推出百個模型的市集,還有能揪出重複性提示的快取管理功能和結構化資料檢索功能。

2024-12-05

新聞 | 資安日報

【資安日報】12月5日,勒索軟體Brain Cipher聲稱攻擊Deloitte英國分公司並竊得大批資料

有數家資安新聞網站指出,勒索軟體Brain Cipher在12月4日聲稱入侵四大會計師事務所之一的德勤(Deloitte)英國分公司,並揚言將在10天後公布他們竊得的資料

2024-12-05

新聞 | 無線基地臺 | 漏洞攻擊

日本警告I-O Data無線基地臺零時差漏洞已出現攻擊行動

上個月I-O Data公布兩款LTE無線基地臺UD-LT1、UD-LT1/EX的3項漏洞,並提出緩解措施,如今日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,這些漏洞已被用於實際攻擊行動

2024-12-05