美國電信業者AT&T資料外洩影響用戶數量出爐,目前傳出多達5,100萬名顧客受害
2週前美國大型電信業者AT&T坦承客戶個資外洩的情況,而在他們近期向執法單位進行通報的資料當中,進一步提供較明確的受影響範圍
2024-04-11
新聞 | Simens | Palo Alto Networks | PAN-OS | Telecontrol Server Basic | Scalance W1750D | Ruggedcom APE1808
本週二西門子發布4月份例行更新,總共公告約80個新漏洞,其中Ruggedcom APE1808工業應用程式管理平臺漏洞相當值得留意,因為會出現資安問題,是因為上述產品搭配有漏洞的虛擬版本Palo Alto Networks防火牆作業系統而遭到波及
2024-04-11
新聞 | TA547 | Rhadamanthys | LLM | AI
駭客組織TA547利用AI產生PowerShell指令碼,目的是散布竊資軟體Rhadamanthys
研究人員指出,駭客組織TA547攻擊手法近期產生變化,不僅改用Windows捷徑檔(LNK)做為散布惡意程式的媒介,也開始利用AI來製作所需的指令碼用於實際攻擊
2024-04-11
美國會議員提出新法案,要求所有AI業者揭露訓練模型所使用的受版權保護內容
美國民主黨眾議員提出《生成式AI著作權揭露法案》,要求蒐集受版權保護內容進行模型訓練的AI公司必須通報美國著作權局
2024-04-11
Google推出Gemma系列模型新成員CodeGemma、RecurrentGemma,強化程式碼生成以及研究實驗執行效率,可相容於多種開發環境和硬體裝置
2024-04-11
新聞 | ScrubCrypt | VenomRAT
駭客利用惡意程式ScrubCrypt迴避防毒軟體偵測,意圖散布多款木馬程式及竊資軟體
研究人員發現惡意程式ScrubCrypt的攻擊行動提出警告,駭客會在電腦植入木馬程式VenomRAT及其外掛模組
2024-04-11
新聞 | 開源模型 | Mixtral 8x22B | Mistral AI | Mixtral
Mistral AI以Apache 2.0授權釋出Mixtral 8x22B模型,Mixtral 8x22B支援1,760億個參數,以及6.5萬個Token的脈絡長度,成為目前最大的開源模型之一
2024-04-11
新聞 | Magento | CVE-2024-20720 | Adobe Commerce
電子商務平臺Magento漏洞遭到利用,駭客對其注入後門程式
研究人員發現,攻擊者針對電子商務平臺Magento下手,利用2月該公司修補的漏洞發動攻擊,企圖讓惡意程式持續在網站上運作
2024-04-11
新聞 | 竊資軟體 | Infostealer | Midjourney | Sora AI | DALL-E 3 | ChatGPT 5
駭客透過臉書聲稱提供多種生成式AI服務桌面版程式,目的是散布竊資軟體
有人假借提供人工智慧服務散布竊資軟體!值得留意的是,攻擊者設立假冒Midjourney的臉書粉絲頁,運作長達1年,並吸引上百萬名粉絲
2024-04-11
Meta預計5月公布並開源第3代Llama模型家族,同時將Llama 3整合至旗下服務
2024-04-11