竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤

資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡

新聞 | 資安日報

【資安日報】8月17日,Cloudflare物件儲存服務成駭客寄放釣魚網頁的溫床,半年內相關的攻擊流量暴增60倍

雲端儲存服務被用於散播網路釣魚內容的活動,已存在很多年,有研究人員發現,駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍

2023-08-17

新聞 | 日語 | 大型語言模型 | LLM | Line | japanese-large-lm

Line日本開源自有大型語言模型

由Line日本打造的日語大型語言模型japanese-large-lm,以Apache License 2.0授權釋出,在HuggingFace Hub上釋出36億及17億參數版本

2023-08-17

新聞 | OpenAI | Global Illumination | 收購 | 併購

OpenAI收購AI設計公司Global Illumination

OpenAI要透過專精AI數位設計的Global Illumination,來改進ChatGPT等服務

2023-08-17

新聞 | 抗量子破解 | FIDO2 | 安全金鑰 | Chrome | google

Google為安全金鑰裝置、Chrome瀏覽器加入防禦量子破解技術

Google發表加入抗量子破解的FIDO2安全金鑰實作,以及新版本Chrome的加密技術

2023-08-17

新聞 | 特斯拉 | AMD | 車載系統

資安研究人員揭特斯拉車載系統漏洞,可用於破解付費服務並存取機密資料

柏林工業大學研究人員入侵特斯拉車載系統,利用電壓故障注入攻擊資訊娛樂系統MCU-Z中的AMD安全處理器,進而破解付費功能,甚至取得機密資料

2023-08-17

新聞 | Citrix | NetScaler | CVE-2023-3519

近2千臺Citrix NetScaler伺服器遭遇零時差漏洞攻擊,有三分之二已安裝修補程式卻仍受到駭客控制

針對零時差漏洞CVE-2023-3519的攻擊行動,最近的調查結果指出,約有1,900個Citrix NetScaler系統遭到入侵,當中超過1,200個系統IT人員已套用更新軟體,卻沒有清查是否被植入後門

2023-08-16

新聞 | DDoS | 福島

日本政府網站傳出遭到駭客組織匿名者攻擊,起因是抗議福島排放核電廠廢水造成汙染

駭客組織Anonymous Italia聲稱日本排放福島核電廠廢水將造成更嚴重的海洋汙染,對該國21個政府網站發動DDoS攻擊以示抗議

2023-08-16

新聞 | 資安日報

【資安日報】8月16日,Citrix NetScaler零時差漏洞攻擊受害範圍再度擴大,近2千臺伺服器遭挾持

針對零時差漏洞CVE-2023-3519的攻擊行動,研究人員進行1個多月的調查,發現迄今仍有近1,900臺Citrix NetScaler遭到入侵

2023-08-16

新聞 | Amazon | 生成式人工智慧 | 電子商務

Amazon利用生成式AI摘要線上購物商品評論

Amazon線上購物商品評論亮點由生成式人工智慧摘要產生,提供顧客快速購買指引,目前僅先向Amazon美國行動購物用戶開放,接下來官方還會將此功能擴展至更多產品與使用者

2023-08-16

新聞 | 微軟 | Bing Chat | Copilot | 服務協議

微軟頒布AI使用限制,將監控蒐集用戶對話防止濫用

微軟7月底更新服務協議內容,明文禁止用戶利用Bing Chat、人工智慧輔助工具Copilot等AI服務進行逆向工程、汲取資料等不當行為,也為此將監控用戶使用行為,該公司也下重話會追究違規用戶引發的法律責任

2023-08-16

新聞 | 生成式AI | Google搜尋 | Search Generative Experience

Google再測試生成式AI,讓Chrome協助使用者摘錄重點

Google更新以生成式AI優化搜尋服務的測試計畫進度,可針對搜尋結果的特定名詞提供深入說明,也能協助使用者摘錄搜尋結果重點

2023-08-16

新聞 | beta版App | 測試版App | 惡意程式

駭客以Beta版App規避軟體市集檢查機制散布惡意程式

美國聯邦調查局提醒大眾留意以beta版App型態散布的惡意程式,駭客往往透過網路釣魚等社交工程手法,誘騙受害者下載執行beta版App,以藉機接管其手機或騙取錢財

2023-08-16