| iThome

背景圖片來源／<a href="https://unsplash.com/@dynamicwang?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Dynamic Wang</a> on <a href="https://unsplash.com/photos/UtUa7GYW300?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

OpenAI將推出GPT-4.5，o3整合到GPT家族以簡化產品線

OpenAI執行長Sam Altman公布產品線整併計畫，在推出GPT-4.5之後，o系列和GPT系列模型將合併成一套系統並以GPT-5為產品命名，這也意味OpenAI未來不會再單獨推出o3系列模型

新聞 | Operation Celestial Force | GravityRAT | HeavyLift

巴基斯坦駭客組織Cosmic Leopard鎖定Windows、macOS、安卓裝置散布惡意程式

研究人員揭露為期長達6年的攻擊行動Operation Celestial Force，並指出駭客的攻擊目標，從最初的Windows電腦，後續擴及安卓裝置及Mac電腦

2024-06-20

新聞 | 生成式人工智慧 | 生成式AI | 資安 | re:Inforce 2024

AI老手如何防護生成式AI Amazon安全長首揭露

AI的安全防護與傳統資安有其共通特性，但也有諸多截然不同之處。有鑑於AI應用服務的樣態與傳統應用程式不同，Amazon安全長Steve Schmidt以亞馬遜的經驗指出，AI資安團隊的角色定位、AI應用的安全檢測方式、對於資料安全的要求皆與過往有很大的不同，倘若策略錯誤，資安將會成為AI創新的絆腳石

2024-06-20

新聞 | 資安院 | 詐騙 | 打詐

資安院首度發表AI打詐技術，詐騙廣告偵測率超過九成

針對詐騙廣告的橫行，資安院接受數位產業署的委託，研發以AI偵測詐騙廣告的技術，根據他們的分析，97％的詐騙廣告刊登不到兩天，而資安院將偵測到的詐騙廣告清單通報社群和通訊平臺，詐騙廣告下架率達九成

2024-06-20

新聞 | google | 數產署 | 資安人培 | Google Cybersecurity Certificate | Google專業資安證書

Google資安證書課程大公開，在臺合作計畫鎖定跨域轉職與大學生

Google在1年前推出的資安證書課程Google Cybersecurity Certificate，主打沒有經驗方面要求，可在6個月內培育含實作訓練的資安生力軍，先前已在美、日、印度、新加坡有合作發展計畫，如今也成臺灣資安人培新利器，我國數位部數產署與Google於6月17日宣布合作，將運用贈送的1千課程帳號在短期養成2千位資安新血

2024-06-20

新聞 | 金管會 | 金融運用AI指引

金融業運用AI指引正式出爐！業者導入、使用AI更有依循

金管會在今日正式發布AI指引，提供金融業運用AI或生成式AI時，落實六大核心原則的處理機制，也提供監督第三方業者的管理方式。

2024-06-20

新聞 | 資安日報

【資安日報】6月20日，中國駭客UNC3886利用多項防火牆及虛擬化平臺的零時差漏洞隱匿行蹤，並部署後門程式持續存取網路環境

研究人員針對中國駭客UNC3886的攻擊行動進行調查，結果發現，對方為了避免被資安系統察覺，使用了多項Fortinet、VMware系統的零時差漏洞，並植入各式惡意軟體來進行控制

2024-06-20

新聞 | 零時差漏洞 | 中國駭客 | UNC3886 | CVE-2023-34048 | CVE-2022-41328 | CVE-2022-22948 | CVE-2023-20867 | CVE-2022-42475

中國駭客UNC3886利用Fortinet、VMware設備零時差漏洞持續在受害組織網路環境活動

研究人員發現，中國駭客組織UNC3886在攻擊行動裡，利用多項Fortinet防火牆作業系統、VMware虛擬化環境的零時差漏洞，而能暗中從事網路間諜行動不被發現

2024-06-20

新聞 | Disgomoji | UTA0137 | Go | BOSS Linux | UPX

Linux惡意軟體Disgomoji鎖定印度政府機關而來，攻擊者利用表情符號來下達命令

研究人員揭露巴基斯坦駭客組織UTA0137的攻擊行動，特別的是，他們使用的惡意軟體Disgomoji，疑似專門針對印度政府機關採用的BOSS Linux作業系統而來，並透過表情符號下達命令

2024-06-20

新聞 | HijackLoader | WebEx | Vidar Stealer

駭客假借提供思科Webex視訊會議軟體，意圖散布竊資軟體Vidar Stealer

研究人員揭露假借提供常見應用程式來散布竊資軟體Vidar Stealer的攻擊行動，當中運用的一種誘餌是聲稱提供思科視訊會議軟體Webex Meeting，目的是吸引使用者上當

2024-06-20

新聞 | RISC-V | framework | DeepComputing | 主機板

Framework與DeepComputing合作打造筆電專用RISC-V主機板

二家業者合作打造相容於彼此筆電以及主機板機箱的RISC-V主機板，將採用StarFive的JH7110處理器

2024-06-20

新聞 | SaaS | CDK Global | 網路攻擊 | 資安事故

網路攻擊促使北美汽車經銷業者的SaaS服務供應商CDK Global暫時關閉系統

提供汽車經銷業者SaaS服務的CDK Global因網路攻擊而一度關閉所有系統，連帶導致許多北美汽車經銷業者因為無法存取訂單、CRM等營運資料，而被迫暫停銷售、維修等作業

2024-06-20

新聞 | CVE-2024-30078 | Wi-Fi | Patch Tuesday

研究人員針對微軟本月修補的Wi-Fi驅動程式漏洞提出警告，所有版本Windows都可能曝險

在6月份微軟發布的例行更新（Patch Tuesday）裡，有研究人員指出其中一項涉及Wi-Fi驅動程式的漏洞CVE-2024-30078特別危險，因為在擁有大量電腦連線的Wi-Fi網路環境當中，未修補此漏洞的電腦很有可能成為駭客下手的目標

2024-06-20